ShinyHunters y Scattered Spider vinculados a la filtración de datos de Farmers Insurance

Farmers Insurance informa de una brecha de seguridad que afecta a 1,1 millones de clientes. Descubra cómo el ataque, vinculado a los grupos ShinyHunters y Scattered Spider, forma parte de una tendencia más amplia que afecta a las empresas a través de Salesforce.

Farmers Insurance ha revelado una importante filtración de datos que afectó a más de 1,1 millones de clientes. La compañía confirmó que un proveedor externo fue objeto de un ciberataque, lo que resultó en el robo de información personal confidencial. Aunque no se reveló el nombre del proveedor, varios informes vinculan este incidente a una serie mayor de ciberataques contra empresas que utilizan la plataforma de gestión de relaciones con los clientes Salesforce .

Farmers Insurance, parte de Zurich Insurance Group, tuvo conocimiento del acceso no autorizado el 30 de mayo de 2025, cuando detectó actividad sospechosa. Los datos comprometidos incluían nombres, direcciones, fechas de nacimiento, números de licencia de conducir y, en algunos casos, los últimos cuatro dígitos del número de la Seguridad Social.

Se informa que la filtración afectó a aproximadamente 1.111.386 personas en 10 estados, incluyendo California, Washington D. C., Iowa, Maryland, Massachusetts, Nueva York, Nuevo México, Carolina del Norte, Oregón y Rhode Island. Tras una investigación, la compañía comenzó a enviar notificaciones a las personas afectadas el 22 de agosto de 2025 y ofrece dos años de servicios de protección contra el robo de identidad sin costo.

Este incidente forma parte de una serie de ciberataques que recientemente han afectado al sector asegurador y a otras empresas. Diversos medios han vinculado la brecha a una amplia campaña de ingeniería social relacionada con Salesforce. Este tipo de ataque suele implicar que los hackers utilicen llamadas telefónicas engañosas, o " vishing ", para engañar a los empleados y conseguir que les den acceso no autorizado.

Empresas de ciberseguridad, como Mandiant de Google, han atribuido algunos de los recientes ataques al sector asegurador a un grupo conocido como Scattered Spider . Sin embargo, el grupo de ciberdelincuencia ShinyHunters también se ha atribuido la responsabilidad del robo de datos, afirmando que colaboran con Scattered Spider. Según informes, estos grupos han sido vinculados a varios incidentes importantes que han afectado a empresas reconocidas de diversos sectores, como Cisco y Allianz Life .

Según el grupo, Scattered Spider proporciona el acceso inicial a los sistemas de una empresa, mientras que ShinyHunters se encarga de la exfiltración de datos robados y las solicitudes de extorsión. Esta tendencia no se limita al sector asegurador.

La marca de lujo Chanel anunció recientemente que su base de datos estadounidense, que formaba parte de Salesforce, fue vulnerada. Google también confirmó recientemente que una de sus bases de datos internas, que también utilizaba Salesforce, fue vulnerada por ShinyHunters en junio.

Estos incidentes ponen de relieve las crecientes preocupaciones de seguridad de todas las empresas que utilizan la plataforma Salesforce y son blanco de estas sofisticadas tácticas de ingeniería social.

“ Ahora que la cadena de suministro se ha convertido en un objetivo cada vez mayor para los ciberdelincuentes, las organizaciones que brindan servicios a grandes empresas (y manejan datos confidenciales regulados en su nombre) deben garantizar que existan controles de seguridad adecuados para proteger esos datos de las amenazas ” , afirmó Piyush Pandey , director ejecutivo de Pathlock.

“ Uno de los elementos clave para abordar esto es implementar una gobernanza de acceso sólida, incluida la capacidad de detectar el acceso no autorizado en tiempo real, de modo que se pueda identificar y detener la actividad maliciosa antes de que se filtren los datos ” , aconsejó.