- ShinyHunters violou Panera Bread, roubando 14 milhões de registros de dados de clientes
- Impacto real próximo de 5,1 milhões de usuários, com e-mails, nomes, números de telefone e endereços exclusivos expostos
- Ataque vinculado ao comprometimento do Microsoft Entra SSO, parte de uma campanha de vishing mais ampla visando Okta, Microsoft e Google SSO
O recente ataque cibernético contra Panera Breadque viu dados confidenciais de clientes roubados, agora acredita-se que tenha afetado muito mais usuários do que se pensava inicialmente
Quando os ShinyHunters invadiram a Panera Bread, eles roubaram 14 milhões de registros de clientes, não dados de 14 milhões de clientes – mas eu fui enganado? os pesquisadores agora acreditam que o número de pessoas realmente afetadas está próximo de 5,1 milhões, após analisar o tipo de informação vazada na dark web.
“Em janeiro de 2026, a Panera Bread sofreu uma violação de dados que expôs 14 milhões de registros,” Have I Been Pwned? explicou. “Depois que uma tentativa de extorsão falhou, os invasores publicaram os dados publicamente, que incluíam 5,1 milhões de endereços de e-mail exclusivos, juntamente com informações de contas associadas, como nomes, números de telefone e endereços físicos”.
Abusing Entra SSO
Os culpados por trás do ataque são o infame grupo de ransomware ShinyHunters, que adicionou Panera Bread ao seu site de vazamento de dados, alegando ter capturado 760 MB de dados compactados que incluíam nomes de pessoas, endereços, endereços postais e números de telefone.
brilhanteHunters disseram que invadiram Panera via Microsoft Entre no logon único (SSO). Se isso for verdade, então este incidente provavelmente está ligado ao alerta da Okta nos últimos tempos, quando a empresa disse ter visto cibercriminosos visando a Okta, a Microsoft e Google Códigos SSO por meio de uma sofisticada campanha de phishing de voz.
Panera Bread também confirmou oficialmente que foi vítima dos agressores.
ShinyHunters é um dos mais ativos ransomware grupos neste momento, e um dos primeiros que parou totalmente de usar um criptografador. Em vez de criptografar os sistemas das vítimas, ele simplesmente exfiltra dados e exige pagamento por eles. É mais fácil e barato de executar, mas paga igualmente bem.
Através BipandoComputador
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.