Everest fidye yazılımı grubu, 29 Nisan 2026'da dark web leak sitesinde Liberty Mutual Insurance'ı kurban olarak duyurdu ve 3 günlük son tarih koydu: "Şirketin hâlâ bizimle iletişime geçme zamanı var."
İddia edilen çalınan veriler:
- 100GB+ veri: sigorta poliçeleri, müşteri isimleri ve adresleri
- Poliçe numaraları, mali bilgiler, grup gizlilik bildirimleri
- Kurumsal müşteri kayıtları — Florida, Illinois, Washington eyaletlerinden sigorta aracıları dahil
- Dosya formatları: .doc, .pdf, .txt, .json, .afp, .vpf, .tgz
Cybernews'in incelediği kanıt örnekleri yüksek hassasiyetli belgeler içermiyor; temel poliçe bilgisi ve kurumsal müşteri formları görünüyor. Liberty Mutual resmi yorum yapmadı.
Everest grubu profili: 2020'den beri aktif, çift gasp modeli (veri çalma + şifreleme). Son 12 ayda 116 kurban. BMW, Collins Aerospace, Coca-Cola Orta Doğu, AT&T ve Under Armor önceki kurbanlar arasında. BlackByte fidye yazılımı grubuyla bağlantılı. Ayrıca initial access brokerage hizmeti veriyor.
Finans sektörü etkisi: Büyük sigorta şirketlerinin kurumsal müşterilerinin risk profillerine sahip olması, bu verilerin ileri saldırılar için kullanılma riskini artırıyor.