- ShinyHunters mencuri 14 juta catatan pelanggan Panera Bread melalui pelanggaran Entra SSO
- Serangan terkait dengan kampanye phishing suara yang ditargetkan Okta yang memengaruhi banyak perusahaan
- Grup mengekstraksi data tanpa enkripsi, menuntut pembayaran atas informasi yang dicuri
Panera Bread dilaporkan mengalami pelanggaran data di tangan peretas ShinyHunters yang terkenal, dengan jutaan catatan, memengaruhi banyak pelanggan yang dicuri dalam serangan tersebut.
ShinyHunters menambahkan Panera Bread, CarMax, dan Edmunds, ke situs kebocoran datanya. Untuk kasus pertama, 14 juta catatan berhasil disita, termasuk nama orang, alamat email, alamat pos, serta nomor telepon dan rincian akun. Secara total, 760 MB data terkompresi telah diambil dari sistem.
Berbicara kepada DaftarShinyHunters mengatakan mereka membobol Panera melalui Microsoft Memasuki sistem masuk tunggal (SSO). Jika hal tersebut benar, maka insiden ini kemungkinan besar terkait dengan peringatan Okta minggu lalu, ketika perusahaan tersebut mengatakan bahwa mereka melihat penjahat dunia maya menargetkan kode SSO Okta, Microsoft, dan Google melalui kampanye phishing suara yang canggih.
Kode Okta phishing suara
Terlebih lagi, jika hal tersebut benar-benar terjadi, maka Panera Bread, yang memiliki ribuan lokasi di seluruh AS dan Kanada, dapat ditambahkan ke dalam daftar korban yang kehilangan datanya dengan cara ini: Crunchbase, dan Betterment. ShinyHunters mengatakan keduanya dilanggar oleh kode Okta phishing suara.
Sejauh ini, tidak ada satupun korban yang berbicara secara terbuka mengenai kejadian tersebut. Betterment adalah satu-satunya perusahaan yang mengkonfirmasi pelanggaran tersebut, dengan mengatakan bahwa karyawannya terkena serangan rekayasa sosial pada tanggal 9 Januari:
“Akses tidak sah melibatkan platform perangkat lunak pihak ketiga yang digunakan Betterment untuk mendukung pemasaran dan operasi kami,” kata perusahaan itu.
“Setelah mereka mendapatkan akses, individu yang tidak berwenang dapat mengirim pesan palsu terkait kripto yang tampaknya berasal dari Betterment ke sebagian pelanggan kami.”
ShinyHunters adalah salah satu yang paling aktif ransomware kelompok saat ini, dan salah satu kelompok pertama yang berhenti menggunakan enkripsi sepenuhnya. Alih-alih mengenkripsi sistem korban, ia hanya mengambil data dan meminta pembayaran untuk mereka. Lebih mudah dan lebih murah untuk dieksekusi namun bayarannya sama baiknya.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
