A Ameriprise Financial, uma empresa de serviços financeiros sediada nos EUA que oferece gestão de patrimônio e investimentos, foi listada pelo grupo de hackers ShinyHunters como alvo de uma suposta violação de dados, segundo relatórios de monitoramento de segurança e fontes de inteligência de ameaças.
O grupo afirmou ter acessado e extraído dados dos sistemas da empresa e adicionado o Ameriprise ao site do vazamento, onde as vítimas normalmente são nomeadas como parte de tentativas de extorsão. De acordo com dados de monitoramento de violações, o suposto conjunto de dados vinculado ao incidente é estimado em cerca de 200 GB.
A ShinyHunters é conhecida por campanhas de roubo de dados e extorsão, nas quais informações roubadas são usadas como moeda de troca para exigir pagamentos de organizações alvo. O grupo já realizou ataques contra empresas de diversos setores, incluindo serviços financeiros, frequentemente recorrendo a técnicas de engenharia social e roubo de credenciais para acessar sistemas.
No momento da reportagem, não houve confirmação pública da Ameriprise Financial sobre a violação ou as alegações feitas pelos atacantes. Pesquisadores de segurança observam que os anúncios em sites de vazamento às vezes são publicados antes que os incidentes sejam verificados de forma independente, e o alcance total de qualquer exposição potencial permanece incerto.
Atividades recentes vinculadas ao ShinyHunters envolveram campanhas direcionadas a sistemas de autenticação corporativa e serviços em nuvem. Investigações sobre incidentes semelhantes descobriram que atacantes frequentemente utilizam métodos como phishing por voz para obter credenciais de login e contornar a autenticação multifator, permitindo acesso a plataformas corporativas conectadas.
O suposto incidente com a Ameriprise ocorre após uma série de violações atribuídas ao grupo em 2026, afetando organizações em setores como finanças, tecnologia e serviços ao consumidor. Em muitos casos, os atacantes têm focado em extrair dados em vez de criptografar sistemas, com o objetivo de pressionar as empresas por meio da ameaça de divulgação pública.
Nenhum detalhe foi confirmado sobre o tipo de dados potencialmente envolvidos no caso Ameriprise, e ainda não está claro se informações de clientes, registros internos ou outras categorias de dados estão incluídas no conjunto de dados reivindicado. As investigações sobre o incidente continuam em andamento.