A Grubhub sem úszta meg: adatlopási hullám csapott le

A Grubhub ételrendelő platform elismerte, hogy hekkerek illetéktelenül hozzáfértek a rendszereihez, megszerezve érzékeny adatokat, és a cég most zsarolási kísérlettel is szembesül. A vállalat közölte, hogy a támadás nem érintette sem a pénzügyi adatokat, sem a rendelési előzményeket, ugyanakkor nem árult el részleteket arról sem, mikor történt a támadás, sem arról, hogy pontosan milyen ügyféladatokhoz juthattak hozzá a hekkerek. A Grubhub a vizsgálathoz egy külső kiberbiztonsági céget is bevont, és jelentette az esetet a hatóságoknak.

Kriptós átverés és zsarolás

Egy hónappal ezelőtt a b.grubhub.com aldomainről olyan üzenetek mentek ki, amelyek tízszeres bitcoinhozammal kecsegtették a címzetteket. A cég ekkor azt közölte, hogy elhárította a veszélyt, megerősítette a biztonsági intézkedéseket, de további részleteket nem közölt a történtekről. Most több forrás szerint a ShinyHunters néven ismert hekkercsoport zsarolási pénzt követel, hogy ne szivárogtassa ki a Grubhub online chatrendszerét működtető Zendeskből szerzett régi és új adatokat.

Újabb hullámban támadnak a hekkerek

A támadók a legfrissebb információk szerint ellopott fiókadatokkal és kulcsokkal hajtottak végre újabb támadásokat más platformokon is. Tavaly augusztusban például a Salesloft Salesforce-integrációjából származó, ellopott OAuth-tokenek segítségével követtek el adatlopást, amely során 2025. augusztus 8. és 18. között több vállalat adatait is megcélozták. A Google Mandiant jelentése szerint a hekkerek Amazon Web Services (AWS)-hozzáférési kulcsokat, jelszavakat és Snowflake-tokeneket is szereztek.
A ShinyHunters 1,5 milliárd rekordot szerzett, és ezzel 760 cég adatait is veszélyeztette. Az érintett cégeknek minél előbb le kell cserélniük minden hozzáférési kulcsot és jelszót.

2025, adrienne, www.bleepingcomputer.com alapján