- ShinyHunters roubou 14 milhões de registros de clientes da Panera Bread por meio de violação do Entra SSO
- Ataque vinculado a campanhas de phishing de voz direcionadas ao Okta, afetando diversas empresas
- Grupo exfiltra dados sem criptografia, exigindo pagamento por informações roubadas
A Panera Bread teria sofrido uma violação de dados nas mãos dos infames hackers ShinyHunters, com milhões de registros, afetando inúmeros clientes roubados no ataque.
ShinyHunters adicionou Panera Bread, CarMax e Edmunds ao seu site de vazamento de dados. Para o primeiro, foram apreendidos 14 milhões de registros, que incluíam nomes de pessoas, endereços de e-mail, endereços postais, bem como números de telefone e detalhes de contas. No total, 760 MB de dados compactados foram exfiltrados dos sistemas.
Falando com O RegistroShinyHunters disseram que invadiram Panera via Microsoft Entra login único (SSO). Se isso for verdade, então este incidente provavelmente está ligado ao aviso da Okta da semana passada, quando a empresa disse ter visto cibercriminosos visando códigos SSO da Okta, Microsoft e Google por meio de uma sofisticada campanha de phishing de voz.
Códigos Okta de phishing por voz
Além disso, se esse for realmente o caso, então a Panera Bread, que possui milhares de locais nos EUA e no Canadá, pode ser adicionada a uma lista crescente de vítimas que perderam seus dados desta forma: Crunchbase e Betterment. ShinyHunters disse que ambos foram violados por códigos Okta de phishing de voz.
Até agora, nenhuma das vítimas falou publicamente sobre os incidentes. A Betterment foi a única que confirmou a violação, dizendo que seus funcionários foram vítimas de um ataque de engenharia social em 9 de janeiro:
“O acesso não autorizado envolveu plataformas de software de terceiros que a Betterment usa para apoiar nosso marketing e operações”, disse a empresa.
“Assim que obtiveram acesso, o indivíduo não autorizado foi capaz de enviar uma mensagem fraudulenta relacionada à criptografia que parecia vir da Betterment para um subconjunto de nossos clientes.”
ShinyHunters é um dos mais ativos ransomware grupos neste momento, e um dos primeiros que parou totalmente de usar um criptografador. Em vez de criptografar os sistemas das vítimas, ele simplesmente exfiltra dados e exige pagamento por eles. É mais fácil e barato de executar, mas paga igualmente bem.
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.