- ShinyHunters roubou 14 milhões de registros de clientes da Panera Bread por meio da violação do Entra SSO
- Ataque relacionado a campanhas de phishing de voz direcionadas à Okta e afetando diversas empresas
- O grupo infiltra os dados sem criptografia, exigindo pagamento pelas informações roubadas
A Panera Bread teria sofrido uma violação de dados nas mãos dos notórios hackers ShinyHunters, com milhões de registros afetados pelo número de clientes roubados no ataque.
ShinyHunters adicionou Panera Bread, CarMax e Edmunds ao seu site de vazamento de dados. No primeiro caso, obtiveram 14 milhões de registros, que incluíam nomes de pessoas, endereços de e-mail, endereços postais, bem como números de telefone e detalhes de contas. Um total de 760 MB de dados compactados foram extraídos dos sistemas.
Falando registroShinyHunters disseram que acessaram Panera através do Microsoft Entra single-on (SSO). Se isso for verdade, este evento estará ligado ao aviso da Okta na semana passada, quando a empresa disse ter visto cibercriminosos roubarem códigos SSO da Okta, Microsoft e Google por meio de uma sofisticada campanha de phishing de voz.
Códigos Okta de phishing por voz
Além disso, se este for realmente o caso, a Panera Bread, que possui milhares de locais nos EUA e no Canadá, pode se juntar à lista crescente de vítimas que perderam dados desta forma: Crunchbase e Betterment. ShinyHunters disse que esses dois foram violados por códigos Okta de phishing de voz.
Até agora, nenhuma das vítimas falou publicamente sobre os incidentes. A Betterment foi a única a confirmar a violação, dizendo que seus funcionários foram vítimas de um ataque de engenharia social em 9 de janeiro:
“O acesso não autorizado envolveu plataformas de software de terceiros que a Betterment usa para apoiar nosso marketing e operações”, disse a empresa.
“Depois de obter acesso, a pessoa não autorizada conseguiu enviar uma mensagem fraudulenta que parecia ser da Betterment para um subconjunto de nossos clientes”.
ShinyHunters é um dos grupos de ransomware mais ativos no momento e um dos primeiros a parar completamente de usar uma cifra. Em vez de encriptar o sistema da vítima, infiltra os dados e exige pagamento. É mais fácil e barato de implementar, mas vale a pena mesmo assim.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações regulares nossas WhatsApp também
