ABD merkezli bir finansal hizmetler şirketi olan Ameriprise Financial, güvenlik izleme raporları ve tehdit istihbarat kaynaklarına göre, hack grubu ShinyHunters tarafından iddia edilen bir veri ihlalinin hedefi olarak listelendi.
Grup, şirketin sistemlerine erişip veriler çıkardığını ve sızıntı sitesine Ameriprise’i eklediğini iddia etti; burada genellikle mağdurların adı şantaj girişimlerinin bir parçası olarak gösteriliyor. İhlal izleme verilerine göre, olayla bağlantılı iddia edilen veri setinin yaklaşık 200 GB olduğu tahmin ediliyor.
ShinyHunters, çalınan bilgilerin hedef kuruluşlardan ödeme talep etmek için koz olarak kullanıldığı veri hırsızlığı ve şantaj kampanyalarıyla tanınır. Grup daha önce finansal hizmetler dahil olmak üzere birçok sektördeki şirketlere yönelik saldırılar gerçekleştirmiş, sistemlere erişmek için genellikle sosyal mühendislik ve kimlik kartı hırsızlığı tekniklerine dayanmıştı.
Rapor sırasında, Ameriprise Financial tarafından ihlal veya saldırganların iddialarıyla ilgili kamuoyuna bir doğrulama gelmedi. Güvenlik araştırmacıları, sızıntı sitelerindeki listelerin bazen olaylar bağımsız olarak doğrulanmadan önce yayınlandığını ve olası bir maruziyetin tam kapsamının belirsiz kaldığını belirtiyor.
ShinyHunters ile bağlantılı son faaliyetler, kurumsal kimlik doğrulama sistemleri ve bulut hizmetlerini hedefleyen kampanyaları içeriyor. Benzer olaylarla ilgili soruşturmalar, saldırganların giriş bilgilerini elde etmek ve çok faktörlü kimlik doğrulamayı atlamak için sesli oltalama gibi yöntemler kullandığını ortaya koymuştur; böylece bağlı kurumsal platformlara erişim sağlanmaktadır.
İddia edilen Ameriprise olayı, 2026’da gruba atfedilen ve finans, teknoloji ve tüketici hizmetleri gibi sektörlerdeki kuruluşları etkileyen bir dizi ihlalin ardından gerçekleşiyor. Birçok durumda, saldırganlar sistemleri şifrelemek yerine verileri çıkarmaya odaklanmış, amaçları ise kamuya açıklama tehdidi yoluyla şirketlere baskı yapmaktadır.
Ameriprise davasında potansiyel olarak yer alan veri türüne dair herhangi bir ayrıntı doğrulanmadı ve talep edilen veri setinde müşteri bilgileri, iç kayıtlar veya diğer veri kategorilerinin dahil edilip edilmediği hâlâ belirsizliğini koruyor. Olayla ilgili soruşturmalar devam ediyor.