Hackerlar Grubhub'dan veri istedi, şirket şantajla karşı karşıya

Grubhub Veri İhlali: Hackerlar Şantaj Yapıyor

, , 62 Views

Olay Detayları

Grubhub tarafından yapılan açıklamada, yetkisiz kişilerin bazı Grubhub sistemlerinden veri indirdiği tespit edildiği ve hızlı bir şekilde müdahale edilerek etkinliğin durdurulduğu belirtildi. Şirket, “Bilincimiz dahilinde, yetkisiz kişilerin yakın zamanda belirli Grubhub sistemlerinden veri indirdiği tespit edilmiştir. Hızlı bir şekilde soruşturma başlattık, etkinliği durdurduk ve güvenlik duruşumuzu daha da güçlendirmek için adımlar atıyoruz.” şeklinde bir ifade kullandı.

Grubhub, finansal detaylar veya sipariş geçmişi gibi hassas bilgilerin etkilenmediğini açıkladı. Ancak, ihlalin ne zaman gerçekleştiği, müşteri verilerinin dahil olup olmadığı veya şantaj taleplerine karşı aktif olup olmadığı konularında ek soruları yanıtlama taleplerini reddetti.

ShinyHunters Grubu İddiaları

Birden fazla kaynağa göre, ihlalin arkasındaki grubun ShinyHunters olduğu iddia ediliyor. Bu grup, çalınan verileri yayınlamaktan kaçınmak için Bitcoin ödemesi talep ediyor. Çalınan veriler arasında, Şubat 2025’te Salesforce kayıtlarından elde edilen eski veriler ve en son saldırıda Zendesk’ten alınan yeni verilerin bulunduğu belirtiliyor. Grubhub, müşteri desteği için Zendesk platformunu kullanıyor.

Eski İhlallerin Etkisi

Araştırmacılar, ihlalin Ağustos 2025’te Salesloft Drift’e yapılan saldırılarda çalınan kimlik bilgilerine bağlanmış olabileceğine inanıyor. Google Threat Intelligence Group (Mandiant), saldırganların çalınan bu verileri kullanarak çeşitli platformlarda takip saldırıları başlattığını bildirdi. ShinyHunters, daha önce bu kampanyanın sorumluluğunu üstlenmiş ve yaklaşık 1.5 milyar kaydın Salesforce ortamlarından çalındığını belirtmişti.

Riskler ve Önlemler

Müşteri destek sistemleri genellikle ad, e-posta adresi ve hesap notları gibi kişisel detaylar içerir. Bu bilgiler, kimlik avı saldırıları veya kimlik hırsızlığı için kullanılabilir. Bu olay, eski ihlallerin uzun süre sonra bile zarar vermeye devam edebileceğini gösteriyor. Kullanılmayan kimlik bilgileri, saldırganlar için giriş noktası olmaya devam ediyor.

Grubhub veya benzer çevrimiçi hizmetler kullanıyorsanız, aşağıdaki önlemleri alarak riskinizi azaltabilirsiniz:

  • Parolanızı güncelleyin ve yeniden kullanmayın: Grubhub parolanızı hemen değiştirin ve bu parolayı başka hiçbir yerde kullanmayın.
  • Parola yöneticisi kullanın: Güçlü ve benzersiz parolalar oluşturmak ve güvenli bir şekilde saklamak için bir parola yöneticisi kullanın.
  • E-posta adresinizi kontrol edin: E-posta adresinizin geçmişteki veri ihlallerinde açığa çıkıp çıkmadığını kontrol edin.

Grubhub, olayın etkilerini en aza indirmek için üçüncü taraf bir siber güvenlik firmasıyla çalışıyor ve kolluk kuvvetlerine bilgi verdiğini belirtti.

Haberin Diğer Kareleri

Veri sızdırıldı, şantaj başladı, Grubhub tedirgin
Veri sızdırıldı, şantaj başladı, Grubhub tedirgin
Veri sızdırıldı, şantaj başladı, Grubhub tedirgin

Bunları da sevebilirsiniz

Ağaçlara tıkla, kazanırsın, para yağar!

Cash App, Ağaçlara Tıklayan Kullanıcılara 500 Bin Dolar Ödeyecek

Hız, bağlantı, gelecek: 6G mobil iletişimin yeni çağı başlıyor

6G Teknolojisi Geliştirme Çalışmaları Başladı, 2030’da Kullanımda Olması Bekleniyor

Geleceğin kapısı: Kablosuz, güvenli, akıllı yaşam

Lockin’den Kablosuz Şarjlı ve Yüz Tanıma Özellikli Akıllı Kapı Kilidi

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir