La aseguradora estadounidense Farmers Insurance, confirmó que información personal de más de un millón de usuarios fue sustraída en un ataque vinculado a incidentes recientes contra Salesforce. Nuevamente se especula la partición de grupos como ShinyHunters y Scattered Spider explotando la instancia corporativa de Salesforce
Farmers Insurance, uno de los gigantes del sector asegurador en los Estados Unidos, informó que más de un millón de sus clientes se vieron afectados por un ciberataque a un proveedor externo. La compañía confirmó que el incidente fue detectado el pasado 30 de mayo, cuando el proveedor alertó sobre accesos no autorizados a una de sus bases de datos.
En la notificación publicada en su sitio web, la empresa explicó que “el proveedor de terceros contaba con herramientas de monitoreo que permitieron detectar rápidamente la actividad y aplicar medidas de contención, incluyendo el bloqueo del actor no autorizado”. Posteriormente, Farmers Insurance inició una investigación para determinar el alcance de la filtración y notificó a las autoridades correspondientes.
De acuerdo con la aseguradora, los cibercriminales lograron robar información sensible como nombres, direcciones, fechas de nacimiento, números de licencia de conducir y los últimos cuatro dígitos de los números de la Seguridad Social de los afectados. En total, se estima que entre 1,07 y 1,11 millones de clientes resultaron comprometidos.
Aunque la compañía no reveló la identidad del proveedor comprometido, se especula que el ataque estaría relacionado con la serie de incidentes que han golpeado a Salesforce en los últimos meses. Estos ataques han sido atribuidos a grupos como ShinyHunters y Scattered Spider, conocidos por usar tácticas de vishing (phishing por voz) para engañar a empleados y lograr que conecten aplicaciones maliciosas a instancias corporativas de Salesforce. Una vez con acceso, los atacantes descargan bases de datos y luego extorsionan a las compañías.
En comentarios realizados al medio especializado Bleeping Computer, integrantes de de ShinyHunters habrían indicado que “ShinyHunters y Scattered Spider son lo mismo”, asegurando que trabajan en conjunto. Mientras un grupo se encargarían del acceso inicial, el otro lo hace de la exfiltración de datos.
El ataque a Farmers se suma a una serie de incidentes que han golpeado al sector asegurador durante 2024 y 2025. En los últimos meses, compañías como Aflac, Erie Insurance, Philadelphia Insurance Companies y Allianz Life han reconocido brechas de seguridad similares, con millones de clientes afectados.
En este contexto, Farmers Insurance indicó que está ofreciendo a las víctimas dos años de servicios gratuitos de protección contra robo de identidad, con el fin de mitigar posibles daños. Sin embargo, no respondió a preguntas adicionales sobre el nombre del proveedor comprometido ni sobre los detalles técnicos del ataque.