Farmers Insurance Veri İhlali: Neler Oldu?
Farmers Insurance, ABD merkezli bir sigorta şirketi, 1.1 milyon müşteriyi etkileyen veri ihlali yaşandığını duyurdu. Bu olay, özellikle Salesforce platformunu hedef alan yaygın saldırılar sonucunda meydana geldiği biliniyor. Şirketin yaptığı açıklamalara göre, ihlal ile ilgili detaylar ilk olarak 29 Mayıs 2025’te bir üçüncü parti tedarikçinin sistemi üzerinden öğrenildi.
Farmers Insurance, araç, konut, yaşam ve ticari sigorta ürünleri sunan bir şirket olarak, ülke genelinde 10 milyondan fazla hane halkına hizmet vermektedir. Şirket, veri ihlaline dair bir uyarı yayınlayarak, yaşanan olayın ciddiyetini vurguladı.
Veri İhlalinin Detayları
Farmers Insurance, veri ihlalini resmi web sitesinde yayınladığı bilgilendirme metniyle duyurdu. Bu metinde, “30 Mayıs 2025 tarihinde, Farmers’ın üçüncü parti tedarikçilerinden biri, yetkisiz bir aktörün veritabanına erişim sağladığına dair şüpheli bir aktiviteden dolayı Farmers’ı uyardı.” ifadeleri yer aldı.
Tedarikçi, olayın hemen ardından izleme araçları kullanarak durumu hızla tespit etti ve ihlali durdurmak için gerekli önlemleri aldı. Farmers Insurance, durumu öğrenince kapsamlı bir inceleme başlatarak olayın doğasını ve kapsamını belirlemeye çalıştı ve gerekli güvenlik birimleriyle iletişime geçti.
Ayrıca, yapılan incelemeler sonucunda müşterilerin isimleri, adresleri, doğum tarihleri, sürücü belgesi numaraları ve/veya Sosyal Güvenlik numarasının son dört hanesi gibi verilerin çalındığı tespit edildi. Şirket, etkilenen bireylere 22 Ağustos itibarıyla veri ihlali bildirimleri göndermeye başladı ve bu süreçte toplamda 1,111,386 müşterinin etkilendiği vurgulandı.
Üçüncü Taraf Tedarikçi ve Salesforce Saldırıları
Farmers Insurance, üçüncü taraf tedarikçi ismi vermese de, BleepingComputer’a göre bu veri hırsızlığı, 2023 yılının başından beri birçok kuruluşu etkileyen geniş çaplı Salesforce veri hırsızlığı olaylarıyla bağlantılı. Salesforce, müşterilerine hizmet veren bir bulut tabanlı yazılım platformudur ve bu platforma yönelik yapılan siber saldırılar, firmaların güvenliğini ciddi şekilde tehdit etmektedir.
Veri hırsızlığı, UNC6040 ve UNC6240 olarak adlandırılan tehdit aktörleri tarafından gerçekleştirilmektedir. Bu gruplar, Salesforce müşterilerine yönelik sosyal mühendislik saldırıları düzenleyerek, çalışanların kötü niyetli OAuth uygulamalarını şirket hesaplarıyla bağlamasını sağlıyor. Bağlantı kurulduğunda, saldırganlar veritabanına erişim sağlayarak büyük miktarda veriyi çalarak, şirketleri e-posta yoluyla zorlamak için kullanıyor.
Hedef alınan diğer büyük firmalar arasında Google, Cisco, Workday, Adidas, Qantas, ve LVMH markalarına ait Louis Vuitton, Dior, Tiffany & Co. gibi isimler de yer almaktadır.
Veri Güvenliği Açısından Neler Yapılmalı?
Veri ihlali olayları, herhangi bir şirket için ciddi sonuçlar doğurabilir. Şirketler, veri güvenliğini sağlamak adına bir dizi önlem almalıdır. Öncelikle, güçlü parola politikaları oluşturmak ve parola güvenliğini sağlamak önemli bir adımdır. Yapılan araştırmalara göre, geçtiğimiz yıl parolaların kırılma oranı %25 iken bu yıl bu oran %46’ya çıkmıştır.
Ayrıca, çalışan eğitim programları ile siber güvenlik konularında farkındalığın artırılması da kritik öneme sahiptir. Şirketler, çalışanlara sosyal mühendislik saldırıları hakkında bilinçlendirme yapmalı ve bu tür saldırılara karşı nasıl hazırlıklı olmaları gerektiğini öğretmelidir.
Son olarak, şirketlerin güçlü izleme sistemleri ve veri yedekleme prosedürleri kurması, olası veri ihlalleri durumunda hızlı bir şekilde müdahale edebilme kapasitesini artırır. Veri güvenliği stratejileri oluşturulmalı ve düzenli olarak güncellenmelidir.
Sonuç Olarak
Farmers Insurance’in veri ihlali, sadece şirkete değil, aynı zamanda müşterilere de ciddi zararlar vermektedir. Bu tür olayların önüne geçebilmek için, firmaların güçlü güvenlik önlemleri alması ve siber güvenlik konusunda proaktif olmaları gerekmektedir. Veri ihlalleri, bir şirketin itibarına ciddi şekilde zarar verebileceği gibi, aynı zamanda finansal kayıplara da yol açabilir. Dolayısıyla, teknoloji geliştikçe, siber güvenlik önlemlerinin de artırılması gerekmektedir.
