- Salesloft Driftの侵害とみられる事件でGrubhubのデータが盗まれる;ShinyHuntersが現在、同社を恐喝
- 攻撃者は、ビットコインで支払わない限りSalesforceとZendeskのデータを漏えいさせると脅迫
- 2025年8月以降、関連する侵害で少なくとも31の組織が被害
Salesloft Driftのセキュリティ騒動でデータを盗まれた企業の、増え続けるリストにGrubhubも加わったようだ。
BleepingComputerの独自報道によると、米国で人気のフードデリバリープラットフォームであるGrubhubがハッキングされ、現在金銭を要求されているという。
「当社は最近、Grubhubの特定のシステムからデータをダウンロードした不正な人物がいたことを把握しています」とGrubhubは述べた。「当社は迅速に調査を行い、当該活動を停止し、セキュリティ体制をさらに強化するための措置を講じています。金融情報や注文履歴などの機微情報は影響を受けていません。」
ShinyHuntersとSalesloft Drift
それでも一部の情報は持ち出されており、現時点では、どの情報が、また何人が影響を受けているのかは分かっていない。警察には通報済みで、支援のため外部のサイバーセキュリティ専門家も招へいしたという。
この件に詳しい情報筋の話として、同紙は、悪名高いShinyHuntersランサムウェア集団が攻撃の背後にいたと伝えている。彼らは現在、ダークウェブ上でSalesforceおよびZendeskのデータを漏えいさせない見返りとして、ビットコインでの支払いを要求している。Salesforceのデータは2025年2月の侵害によるものとみられ、Zendeskのデータはより新しいものだという。
侵害は、Salesloft Driftへの攻撃を通じてGrubhubのログイン認証情報とシークレットが漏えいした後に発生した。記憶があいまいな人のために説明すると、2025年8月にハッカーがSalesloftのSalesforce連携に関するOAuthトークンを盗み、その後数か月の間に、世界中の数十、場合によっては数百の組織から機微データを流出させた。
これまでのところ、Salesloft Driftの事件に関連するデータ侵害の確認事例は少なくとも31件あり、Dynatrace、Cloudflare、Palo Alto Networksなど、ほかにも多数が含まれる。全リストはこちらのリンクで確認できる。
ShinyHuntersとして知られる集団は、この攻撃の犯行声明を出した。これは、プロセスの暗号化部分を放棄し、データの持ち出しのみに注力するランサムウェア実行者である。
