Крупная страховая компания Farmers Insurance сообщила о масштабной утечке данных, вызванной несанкционированным доступом к базе данных стороннего поставщика услуг. Инцидент потенциально затронул личную информацию приблизительно 1,1 миллиона клиентов компании.
Нарушение было обнаружено 30 мая 2025 года, когда злоумышленник получил доступ к системе, управляемой поставщиком услуг, где хранились конфиденциальные данные клиентов. Компания Farmers, включая Farmers Insurance Exchange, Farmers Group, Inc. и связанные с ней структуры, немедленно начала оперативное реагирование, включая расследование и уведомление правоохранительных органов, чтобы минимизировать последствия инцидента.
Это событие подчеркивает сохраняющиеся риски, связанные с зависимостью предприятий от сторонних поставщиков в управлении данными, особенно при интеграции облачных платформ, таких как Salesforce, для управления взаимоотношениями с клиентами (CRM) и хранения информации.
Вторжение началось 29 мая 2025 года, когда злоумышленник воспользовался уязвимостями в инфраструктуре базы данных поставщика, что позволило осуществить несанкционированное извлечение информации. С помощью современных инструментов мониторинга поставщик обнаружил аномальную активность, такую как нерегулярные шаблоны запросов и повышенное количество попыток доступа, и оперативно применил протоколы сдерживания, включая сегментацию сети и отзыв прав доступа для изоляции злоумышленника.
Последующее расследование Farmers, усиленное привлечением сторонних экспертов по кибербезопасности, показало, что в ходе нарушения использовались методы разведки, вероятно, соответствующие распространенным векторам атак, таким как перебор учетных данных или эксплуатация неустранённых уязвимостей в программном обеспечении экосистемы Salesforce. К 24 июля 2025 года тщательная проверка данных подтвердила раскрытие персонально идентифицируемой информации (PII), включая имена, адреса, даты рождения, номера водительских удостоверений и последние четыре цифры номеров социального страхования.
Признаков более широкого доступа к данным, таким как полные финансовые реквизиты или медицинские записи, обнаружено не было, что ограничило масштабы утечки перечисленными элементами. Избирательность извлечения информации указывает на целенаправленную операцию, возможно, мотивированную кражей личных данных или перепродажей на теневых рынках, и подчеркивает необходимость использования надежного шифрования и строгого контроля доступа в базах данных, управляемых поставщиками.
Технические последствия инцидента распространяются на более широкие проблемы цепочечных атак, когда компрометация третьих сторон усиливает риски во взаимосвязанных системах. Поставщик услуг Farmers, неявно связанный с Salesforce учитывая контекст использования CRM, мог стать жертвой неправильных конфигураций API-интерфейсов или недостаточной реализации многофакторной аутентификации (MFA), что является типичными проблемами в облачных средах.
После инцидента Farmers усилила свою защиту за счет расширения охвата поиска угроз и проведения аудитов поставщиков, соответствуя таким стандартам, как NIST Cybersecurity Framework (CSF) для реагирования на инциденты. Пострадавшие лица, уведомленные по почте начиная с 22 августа 2025 года, должны отслеживать индикаторы компрометации (IoC), включая необычные запросы на кредитную историю или подозрительную активность счетов, которые могут сигнализировать о последующем использовании украденных данных.
