Um vazamento de dados que afeta a Kemper Corporation foi reivindicado pelo grupo de crimes cibernéticos ShinyHunters, que afirma ter publicado milhões de registros em um site obscuro após negociações fracassadas com a empresa.
O grupo alega que mais de 13 milhões de registros foram vazados, com aproximadamente 29 GB de dados retirados do ambiente Salesforce da Kemper. O conjunto de dados é descrito como contendo informações pessoais e corporativas, embora o escopo completo do material exposto não tenha sido verificado de forma independente.
De acordo com as alegações, os dados foram obtidos por meio do acesso a uma conta Salesforce conectada à Kemper. O incidente faz parte de uma campanha mais ampla na qual atacantes têm como alvo múltiplas organizações comprometendo credenciais e obtendo acesso a sistemas baseados em nuvem.
A ShinyHunters publicou os supostos dados em seu site de vazamento em 15 de abril, após ter alertado anteriormente que divulgaria as informações caso um acordo não fosse alcançado. O grupo havia estabelecido um prazo e mencionado uma abordagem de “pagar ou vazar” em suas comunicações.
A empresa não confirmou publicamente a violação. Pesquisadores que revisaram dados amostrais compartilhados pelos atacantes afirmaram que esforços de verificação estão em andamento para determinar se o conjunto de dados se origina dos sistemas Kemper.
A Kemper é uma seguradora dos EUA que oferece cobertura de automóvel, vida e saúde, com receita anual reportada de cerca de 5 bilhões de dólares e aproximadamente 10.000 funcionários.
O incidente está ligado a um conjunto mais amplo de ataques atribuídos ao ShinyHunters, que tem sido associado ao segmento de plataformas de software como serviço e integrações de terceiros para obter acesso a dados corporativos. Essas campanhas envolveram técnicas de engenharia social usadas para capturar credenciais e autenticar em sistemas sem explorar vulnerabilidades diretas.
O conjunto de dados reportado pode incluir informações pessoais identificáveis e registros internos da empresa. Pesquisadores de segurança afirmam que tais dados, se confirmados, podem ser usados em fraudes relacionadas à identidade ou em novas tentativas de invasão, dependendo de seu conteúdo.
O número total de indivíduos afetados e a duração da exposição não foram divulgados. Nenhum detalhe foi fornecido sobre notificação aos clientes afetados ou resposta regulatória no momento da denúncia.