- Data Grubhub dicuri karena pelanggaran Salesloft Drift; ShinyHunters sekarang memeras perusahaan
- Penyerang mengancam akan membocorkan data Salesforce dan Zendesk kecuali dibayar dalam bitcoin
- Setidaknya 31 organisasi terkena pelanggaran terkait sejak Agustus 2025
Tampaknya kami sekarang dapat menambahkan Grubhub ke daftar bisnis yang datanya dicuri akibat kegagalan keamanan Salesloft Drift yang terus bertambah.
Pelaporan eksklusif dari BleepingComputer klaim Grubhub, platform pesan-antar makanan populer di AS, diretas, dan kini diperas demi mendapatkan uang.
“Kami mengetahui adanya individu tidak sah yang baru-baru ini mengunduh data dari sistem Grubhub tertentu,” kata Grubhub. “Kami segera menyelidiki, menghentikan aktivitas, dan mengambil langkah-langkah untuk lebih meningkatkan postur keamanan kami. Informasi sensitif, seperti informasi keuangan atau riwayat pesanan, tidak terpengaruh.”
ShinyHunters dan Salesloft Drift
Namun, beberapa informasi telah diambil, dan saat ini, kami tidak tahu siapa, atau berapa banyak orang yang terkena dampaknya. Polisi telah diberitahu, katanya, dan pakar keamanan siber eksternal dilibatkan untuk membantu.
Mengutip sumber yang mengetahui masalah ini, publikasi tersebut mengatakan bahwa ShinyHunters yang terkenal itu ransomware kelompok berada di balik serangan itu. Mereka sekarang meminta pembayaran dalam bitcoin, untuk disimpan Tenaga penjualan dan data Zendesk agar tidak bocor di web gelap. Data Salesforce tampaknya berasal dari pelanggaran pada Februari 2025, sedangkan data Zendesk lebih baru.
Pelanggaran terjadi setelah kredensial login dan rahasia Grubhub bocor melalui serangan Salesloft Drift. Bagi mereka yang memiliki rentang memori lebih pendek, pada bulan Agustus 2025 peretas mencuri token OAuth untuk integrasi Salesforce Salesloft, dan dalam beberapa bulan berikutnya, mengambil data sensitif pada lusinan, bahkan ratusan, organisasi di seluruh dunia.
Sejauh ini, setidaknya terdapat 31 kasus pelanggaran data yang terkonfirmasi terkait insiden Salesloft Drift, antara lain Dynatrace, Cloudflare, Palo Alto Networks, dan masih banyak lainnya. Daftar lengkap dapat ditemukan di tautan ini.
Kelompok yang dikenal sebagai ShinyHunters mengaku bertanggung jawab atas serangan tersebut. Ini adalah pelaku ransomware yang mengabaikan bagian enkripsi dari proses dan hanya berfokus pada eksfiltrasi data.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
