켐퍼 - 269,299건의 계정 유출
2026년 4월, 미국의 보험 지주 회사인 Kemper Corporation은 "지불하거나 유출하겠다"는 갈취 캠페인에서 ShinyHunters 랜섬웨어 그룹에 의해 지명되었습니다. 공격자들은 동일한 방법을 사용하여 수백 개의 조직을 표적으로 삼는 더 광범위한 캠페인의 일환으로 소셜 엔지니어링을 통해 Kemper의 Salesforce 환경에 접근했다고 주장합니다. 이 그룹은 나중에 내부 디렉토리 데이터, Salesforce 기록 및 Stripe 결제 로그를 포함한다고 주장하는 수십 기가바이트의 데이터를 게시했습니다. 269,000개의 고유 이메일 주소에는 이름, 전화번호, 실제 주소 및 마지막 4자리, 만료일, 카드 브랜드와 같은 부분 결제 카드 데이터가 포함되어 있었습니다. Kemper는 사건을 확인하고 제3자 사이버 보안 전문가를 고용했으며 법 집행 기관에 통보했다고 밝혔습니다.
