- ShinyHunters membobol Panera Bread, mencuri 14 juta catatan data pelanggan
- Dampak sebenarnya mendekati 5,1 juta pengguna, dengan email, nama, nomor telepon, dan alamat unik yang terekspos
- Serangan terkait dengan kompromi SSO Microsoft Entra, bagian dari kampanye vishing yang lebih luas yang menargetkan Okta, Microsoft, dan Google SSO
Itu serangan siber baru-baru ini terhadap Panera Breadyang menyebabkan data sensitif pelanggan dicuri, kini diperkirakan telah berdampak pada lebih banyak pengguna daripada yang diperkirakan sebelumnya
Saat ShinyHunters membobol Panera Bread, mereka mencuri 14 juta catatan pelanggan, bukan data 14 juta pelanggan – tapi Apakah Saya Sudah Di-Pwned? Para peneliti kini yakin jumlah orang yang terkena dampaknya mendekati 5,1 juta orang, setelah menganalisis jenis informasi yang bocor di web gelap.
“Pada bulan Januari 2026, Panera Bread mengalami pelanggaran data yang mengungkap 14 juta catatan, “Apakah Saya Telah Di-Pwned?” menjelaskan. “Setelah upaya pemerasan gagal, para penyerang mempublikasikan data tersebut secara publik, yang mencakup 5,1 juta alamat email unik bersama dengan informasi akun terkait seperti nama, nomor telepon, dan alamat fisik.”
Menyalahgunakan Masukkan SSO
Pelaku di balik serangan ini adalah grup ransomware terkenal ShinyHunters, yang menambahkan Panera Bread ke situs kebocoran datanya, mengklaim telah mengambil 760MB data terkompresi yang mencakup nama, alamat, alamat pos, dan nomor telepon orang.
mengkilapHunters mengatakan mereka membobol Panera melalui Microsoft Masuk sistem masuk tunggal (SSO). Jika hal tersebut benar, kemungkinan besar insiden ini terkait dengan peringatan Okta baru-baru ini, ketika perusahaan tersebut mengatakan bahwa mereka melihat penjahat dunia maya menargetkan Okta, Microsoft, dan Google Kode SSO melalui kampanye phishing suara yang canggih.
Panera Bread juga secara resmi mengonfirmasi bahwa mereka menjadi mangsa para penyerang.
ShinyHunters adalah salah satu yang paling aktif ransomware kelompok saat ini, dan salah satu kelompok pertama yang berhenti menggunakan enkripsi sepenuhnya. Alih-alih mengenkripsi sistem korban, ia hanya mengambil data dan meminta pembayaran untuk mereka. Lebih mudah dan lebih murah untuk dieksekusi namun bayarannya sama baiknya.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
