- Dados do Grubhub roubados em aparente violação do Salesloft Drift; ShinyHunters agora extorquindo empresa
- Atacantes ameaçam vazar dados do Salesforce e do Zendesk, a menos que sejam pagos em bitcoin
- Pelo menos 31 organizações atingidas por violações relacionadas desde agosto de 2025
Parece que agora podemos adicionar o Grubhub à lista cada vez maior de empresas que tiveram dados roubados no fiasco de segurança do Salesloft Drift.
Reportagem exclusiva de BipandoComputador afirma que o Grubhub, uma popular plataforma de entrega de comida nos EUA, foi hackeado e agora está sendo extorquido em troca de dinheiro.
“Estamos cientes de indivíduos não autorizados que baixaram recentemente dados de determinados sistemas Grubhub”, disse Grubhub. “Investigamos rapidamente, interrompemos a atividade e estamos tomando medidas para aumentar ainda mais nossa postura de segurança. Informações confidenciais, como informações financeiras ou histórico de pedidos, não foram afetadas”.
ShinyHunters e Salesloft Drift
Mesmo assim, algumas informações foram coletadas e, neste momento, não sabemos quais ou quantas pessoas foram afetadas. A polícia foi notificada, foi dito, e especialistas externos em segurança cibernética foram trazidos para ajudar.
Citando fontes familiarizadas com o assunto, a publicação afirma que os infames ShinyHunters ransomware grupo estava por trás do ataque. Eles agora estão pedindo pagamento em bitcoin, para manter Força de vendas e dados do Zendesk vazaram na dark web. Os dados do Salesforce aparentemente são de uma violação de fevereiro de 2025, enquanto os dados do Zendesk são mais recentes.
A violação aconteceu depois que as credenciais e segredos de login do Grubhub vazaram por meio dos ataques Salesloft Drift. Para aqueles com menor capacidade de memória, em agosto de 2025, os hackers roubaram tokens OAuth para a integração do Salesforce da Salesloft e, no decorrer dos meses seguintes, exfiltraram dados confidenciais de dezenas, senão centenas, de organizações em todo o mundo.
Até agora, existem pelo menos 31 casos confirmados de violações de dados relacionadas ao incidente Salesloft Drift, incluindo Dynatrace, Cloudflare, Palo Alto Networks e muitos outros. A lista completa pode ser encontrada em este link.
O grupo conhecido como ShinyHunters assumiu a responsabilidade pelo ataque. Este é um ator de ransomware que abandonou a parte de criptografia do processo e se concentra exclusivamente na exfiltração de dados.
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.