Kriptós átverés és zsarolás
Egy hónappal ezelőtt a b.grubhub.com aldomainről olyan üzenetek mentek ki, amelyek tízszeres bitcoinhozammal kecsegtették a címzetteket. A cég ekkor azt közölte, hogy elhárította a veszélyt, megerősítette a biztonsági intézkedéseket, de további részleteket nem közölt a történtekről. Most több forrás szerint a ShinyHunters néven ismert hekkercsoport zsarolási pénzt követel, hogy ne szivárogtassa ki a Grubhub online chatrendszerét működtető Zendeskből szerzett régi és új adatokat.
Újabb hullámban támadnak a hekkerek
A támadók a legfrissebb információk szerint ellopott fiókadatokkal és kulcsokkal hajtottak végre újabb támadásokat más platformokon is. Tavaly augusztusban például a Salesloft Salesforce-integrációjából származó, ellopott OAuth-tokenek segítségével követtek el adatlopást, amely során 2025. augusztus 8. és 18. között több vállalat adatait is megcélozták. A Google Mandiant jelentése szerint a hekkerek Amazon Web Services (AWS)-hozzáférési kulcsokat, jelszavakat és Snowflake-tokeneket is szereztek.
A ShinyHunters 1,5 milliárd rekordot szerzett, és ezzel 760 cég adatait is veszélyeztette. Az érintett cégeknek minél előbb le kell cserélniük minden hozzáférési kulcsot és jelszót.
