- ShinyHuntersは、小売業者、保険業者、ホスピタリティ企業など、約40の大手企業から機密データをリークしたと報じられています。
- リークは数百万件のレコードと数テラバイトの内部データを含むと見られており、メドトロニック単独で900万件のコンプロマイズされたレコードが関連しています。
- このグループは暗号化を放棄し、データ流出のみに焦点を当てており、盗まれた情報を犯罪プラットフォーム上でアクセス可能に保つことを約束しています。
悪名高いランサムウェア運営者ShinyHuntersは、先週データリークを集中的に行い、約40の異なる企業から機密データを公開したようです。
新しく公開されたレポートで、Cybernewsはこのグループが、Mytheresa、Zara、Carnival、7-Eleven、Pitney Bowes、The Canada Life Assurance Company、およびHallmarkからデータをリークしたと述べています。これらはすべて数百万人の顧客を持つ大手企業です。Medtronic、Aman Resorts、Marcus & Millichapも他の企業と同様にデータが公開されたとして言及されています。
リークされたとされるデータの種類に関しては、Cybernewsは個人識別情報(PII)、顧客データ、取引履歴、内部企業データ、および数百万件のレコードと数テラバイトの情報を含む大規模なデータセットを言及しています。
記事は以下に続きます
データを「無期限に」保持
メドトロニックの場合、900万件のPIIレコードが言及されており、また内部企業データも対象です。
「恐喝グループは、4人の被害者から盗んだと主張するデータの大量公開という約束を果たしました – 合計約3,800万件のレコード、および「テラバイト」の内部企業データ」とCybernewsが報じています。
最も早いリストは2026年1月23日であり、最新のものは先週だと、出版物はさらに述べています。
また、メドトロニックはその間にリークサイトから削除されており、企業が身代金を支払ったか、現在ファイルのリリースについて交渉中であることを示唆していると述べています。
他の企業については、ShinyHuntersはデータがサイト上に「無期限に」残ると約束しています:
「犯罪地下世界のあらゆる隅々があなたのデータを持ち、それを悪用していることを確認する」と、グループは言及されています。
ShinyHuntersは現在、最も活発なランサムウェア運営者の1つです。グループは攻撃の暗号化部分を完全に放棄し、データ流出のみに焦点を当てています。明らかに、維持するのはより安価で簡単ですが、同等に利益があります。
グループは最近、Rockstar Gamesから盗まれたファイルもリリースしました。
