- ShinyHunters, Panera Bread’i ihlal ederek 14 milyon müşteri verisi kaydını çaldı
- Benzersiz e-postalar, adlar, telefon numaraları ve adreslerin açığa çıkmasıyla gerçek etki 5,1 milyon kullanıcıya yaklaştı
- Saldırı, Okta, Microsoft ve Google SSO’yu hedefleyen daha geniş bir istek kampanyasının parçası olan Microsoft Entra SSO uzlaşmasına bağlı
Panera Bread’e karşı son siber saldırıHassas müşteri verilerinin çalındığını gören bu olayın artık ilk düşünülenden çok daha fazla kullanıcıyı etkilediği düşünülüyor
ShinyHunters, Panera Bread’e girdiğinde, 14 milyon müşteriye ait verileri değil, 14 milyon müşteri kaydını çaldılar – ama ben mağlup oldum mu? Araştırmacılar, dark web’e sızdırılan bilgi türünü analiz ettikten sonra artık gerçekten etkilenen insan sayısının 5,1 milyona yakın olduğuna inanıyorlar.
“Ocak 2026’da Panera Bread, 14 milyon kaydı açığa çıkaran bir veri ihlaline maruz kaldı”, Pwned Oldum mu? açıkladı. “Giriş girişimi başarısız olduktan sonra, saldırganlar 5,1 milyon benzersiz e-posta adresinin yanı sıra isimler, telefon numaraları ve fiziksel adresler gibi ilgili hesap bilgilerini içeren verileri kamuya açıkladı.”
Kötüye Kullanım SSO’ya Giriş
Saldırının arkasındaki suçlular, Panera Bread’i veri sızıntısı sitesine ekleyen ve insanların adlarını, adreslerini, posta adreslerini ve telefon numaralarını içeren 760 MB sıkıştırılmış veriyi ele geçirdiğini iddia eden kötü şöhretli fidye yazılımı grubu ShinyHunters’tır.
brightHunters, Panera’ya şu adresten girdiklerini söyledi: Microsoft Entra tek oturum açma (SSO). Eğer bu doğruysa, o zaman bu olay muhtemelen Okta’nın son zamanlardaki uyarısıyla bağlantılı; şirket siber suçluların Okta, Microsoft ve Microsoft’u hedef aldığını gördüğünü söyledi. Google Gelişmiş bir sesli kimlik avı kampanyası aracılığıyla SSO kodları.
Panera Bread ayrıca saldırganların tuzağına düştüğünü de resmen doğruladı.
ShinyHunters en aktif olanlardan biridir fidye yazılımı şu anda gruplar ve şifreleyici kullanmayı tamamen bırakan ilk gruplardan biri. Kurban sistemlerini şifrelemek yerine, verileri sızdırıyor ve onlar için ödeme talep ediyor. Yürütülmesi daha kolay ve ucuzdur, ancak aynı derecede iyi ödeme yapar.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve elbette siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.