Kemper Corporation’ı etkileyen bir veri sızıntısı, şirketle başarısız müzakerelerin ardından karanlık bir web sitesinde milyonlarca kayıt yayınladığını iddia eden siber suç grubu ShinyHunters tarafından iddia edildi.
Grup, yaklaşık 29 GB verinin Kemper’ın Salesforce ortamından alındığı 13 milyondan fazla kaydın sızdırıldığını, iddia ediyor. Veri seti hem kişisel hem de kurumsal bilgileri içerdiği şeklinde tanımlanır, ancak maruz kalan materyalin tam kapsamı bağımsız olarak doğrulanmamıştır.
İddialara göre, veriler Kemper’a bağlı bir Salesforce hesabına erişim yoluyla elde edilmiş. Bu olay, saldırganların kimlik bilgilerini tehlikeye atarak bulut tabanlı sistemlere erişim sağlayarak birden fazla kuruluşu hedef aldığı daha geniş bir kampanyanın parçası.
ShinyHunters, iddia edilen verileri 15 Nisan’da sızıntı sitesine yayımladı; daha önce bir anlaşmaya varılmazsa bilgileri yayımlayacağına dair uyarıda bulunmuştu. Grup, iletişimlerinde bir son tarih belirlemiş ve “öde ya sızdır” yaklaşımına atıfta bulunmuştu.
Şirket, ihlali kamuoyuna açıklamadı. Saldırganlar tarafından paylaşılan örnek verileri inceleyen araştırmacılar, veri setinin Kemper sistemlerinden gelip gelmediğini belirlemek için doğrulama çalışmalarının devam ettiğini belirtti.
Kemper, ABD merkezli ve oto, hayat ve sağlık sigortası sunan bir sigorta sağlayıcısıdır; yıllık geliri yaklaşık 5 milyar dolardır ve yaklaşık 10.000 çalışanı vardır.
Bu olay, yazılım hizmet platformlarını ve kurumsal verilere erişim sağlamak için üçüncü taraf entegrasyonlarını hedefleyen ShinyHunters’a atfedilen daha geniş bir saldırı kitlesiyle bağlantılıdır. Bu kampanyalar, kimlik bilgilerini yakalamak ve sistemlere doğrulayıcı doğrulama için kullanılan sosyal mühendislik tekniklerini içerir, doğrudan güvenlik açığını kullanmadan.
Bildirilen veri seti kişisel tanımlanabilir bilgiler ve şirket içi kayıtları içerebilir. Güvenlik araştırmacıları, bu tür verilerin doğrulanırsa, içeriğine bağlı olarak kimlikle ilgili dolandırıcılık veya ek müdahale girişimlerinde kullanılabileceğini belirtiyor.
Etkilenen bireylerin toplam sayısı ve maruz kalma süresi açıklanmadı. Etkilenen müşterilerin bildirimi veya raporlama sırasında düzenleyici yanıt hakkında herhangi bir detay verilmemiştir.