- Salesloft Drift ihlali nedeniyle Grubhub verileri çalındı; ShinyHunters şimdi şirkete şantaj yapıyor
- Saldırganlar, Bitcoin ile ödeme yapılmadığı takdirde Salesforce ve Zendesk verilerini sızdırmakla tehdit ediyor
- Ağustos 2025’ten bu yana en az 31 kuruluş ilgili ihlallere maruz kaldı
Öyle görünüyor ki, Salesloft Drift güvenlik fiyaskosunda verileri çalınan işletmelerin giderek genişleyen listesine artık Grubhub’u da ekleyebiliriz.
Özel raporlama BleepingBilgisayar ABD’nin popüler yemek dağıtım platformu Grubhub’un saldırıya uğradığını ve şu anda gasp edildiğini iddia ediyor.
Grubhub, “Yakın zamanda belirli Grubhub sistemlerinden veri indiren yetkisiz kişilerin farkındayız” dedi. “Hızla araştırdık, faaliyeti durdurduk ve güvenlik duruşumuzu daha da artırmak için adımlar atıyoruz. Mali bilgiler veya sipariş geçmişi gibi hassas bilgiler etkilenmedi.”
ShinyHunters ve Salesloft Drift
Yine de bazı bilgiler alındı ve şu anda hangi kişinin veya kaç kişinin etkilendiğini bilmiyoruz. Polise haber verildiği ve yardım için dışarıdan siber güvenlik uzmanlarının getirildiği söylendi.
Konuya aşina kaynaklardan alıntı yapan yayın, meşhur ShinyHunters’ın fidye yazılımı Saldırının arkasında grup vardı. Şimdi de Bitcoin ile ödeme istiyorlar Satış gücü ve Zendesk verilerinin karanlık ağda sızdırılmasının önlenmesi. Salesforce verileri görünüşe göre Şubat 2025’teki bir ihlalden geliyor, Zendesk verileri ise daha yeni.
İhlal, Grubhub’un oturum açma bilgilerinin ve sırlarının Salesloft Drift saldırıları yoluyla sızdırılmasının ardından gerçekleşti. Bellek aralığı daha kısa olanlar için, Ağustos 2025’te bilgisayar korsanları, Salesloft’un Salesforce entegrasyonu için OAuth belirteçlerini çaldı ve sonraki birkaç ay boyunca tüm dünyadaki yüzlerce olmasa da düzinelerce kuruluştaki hassas verileri sızdırdı.
Şu ana kadar Salesloft Drift olayıyla ilgili Dynatrace, Cloudflare, Palo Alto Networks ve diğerleri dahil en az 31 doğrulanmış veri ihlali vakası var. Tam listeyi şu adreste bulabilirsiniz: bu bağlantı.
Saldırının sorumluluğunu ShinyHunters olarak bilinen grup üstlendi. Bu, sürecin şifreleme kısmını terk eden ve yalnızca veri sızdırmaya odaklanan bir fidye yazılımı aktörüdür.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.