- Dados do Grubhub roubados na aparente violação do Salesloft Drift; ShinyHunters agora empresa de extorsão
- Atacantes ameaçam vazar dados do Salesforce e do Zendesk, a menos que sejam pagos em bitcoin
- Pelo menos 31 organizações tiveram violações relacionadas desde agosto de 2025
Parece que agora podemos adicionar o Grubhub à lista crescente de empresas cujos dados foram roubados no fiasco de segurança do Salesloft Drift.
Relatório exclusivo BipandoComputador Grubhub, a popular plataforma de entrega de comida dos EUA, diz que foi hackeada e agora está extorquindo dinheiro.
“Estamos cientes de indivíduos não autorizados que baixaram recentemente dados de alguns sistemas Grubhub”, disse Grubhub. “Investigamos rapidamente, interrompemos a atividade e estamos tomando medidas para fortalecer ainda mais nossa postura de segurança. Informações confidenciais, como informações financeiras ou histórico de pedidos, não foram comprometidas”.
ShinyHunters e Salesloft Drift
Porém, algumas informações foram coletadas e, neste momento, não sabemos quais ou quantas pessoas foram afetadas. A polícia foi notificada e especialistas externos em segurança cibernética foram chamados para ajudar.
Citando fontes familiarizadas com o assunto, a publicação afirma que o notório grupo de ransomware ShinyHunters estava por trás do ataque. Agora eles estão pedindo pagamento em bitcoin para evitar que os dados do Salesforce e do Zendesk vazem para a dark web. Os dados do Salesforce são de uma violação de fevereiro de 2025, enquanto os dados do Zendesk são mais recentes.
A violação ocorreu depois que as credenciais e segredos de login do Grubhub foram vazados por meio do ataque Salesloft Drift. Para aqueles com memória mais curta, em agosto de 2025, os hackers roubaram tokens OAuth para a integração do Salesforce da Salesloft e, nos meses seguintes, exfiltraram dados confidenciais de dezenas, senão centenas, de organizações em todo o mundo.
Até o momento, houve pelo menos 31 casos confirmados de violação de dados relacionados ao incidente Salesloft Drift, incluindo Dynatrace, Cloudflare, Palo Alto Networks e muitos outros. A lista completa pode ser encontrada neste link.
O grupo conhecido como ShinyHunters assumiu a responsabilidade pelo ataque. Este é um ator de ransomware que abandonou a criptografia de processos e se concentra apenas na infiltração de dados.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
