Компания Grubhub подтвердил утечку данных на фоне требований о выкупе и расследования

Крупная платформа по доставке еды Grubhub недавно подтвердила факт утечки данных после несанкционированного доступа к внутренним системам компании. В то же время источники сообщают, что злоумышленники требуют выкуп за похищенную информацию, что вызывает дополнительные опасения по поводу возможных последствий.

Обстоятельства инцидента и меры реагирования

В официальном заявлении для портала BleepingComputer компания отметила, что обнаружила и остановила попытки несанкционированного доступа в кратчайшие сроки. Grubhub подчеркнула, что, по их данным, чувствительные сведения, такие как финансовая информация и история заказов, не были затронуты. В то же время, представители отказались уточнить, когда именно произошла утечка, затронуты ли были данные клиентов или идет ли сейчас активная борьба с вымогателями.

Что известно о злоумышленниках и требованиях

По информации нескольких источников, злоумышленники, возможно, связаны с хакерской группировкой ShinyHunters, ранее причастной к масштабным утечкам данных. Хакеры требуют биткоины в обмен на нераспространение украденной информации, которая, по предварительным данным, включает устаревшие записи из Salesforce за февраль 2025 года и свежие данные из Zendesk, используемой для поддержки клиентов Grubhub.

Связь с предыдущими атаками и потенциальные риски

Эксперты предполагают, что утечка может иметь связь с предыдущими кибер-атаками, в том числе с использованием украденных OAuth-токенов во время инцидента в августе 2025 года, когда злоумышленники получили доступ к системам через платформу Salesloft. Согласно отчету Google Threat Intelligence Group (Mandiant), злоумышленники использовали украденные данные для дальнейших атак. Эти события демонстрируют, как старые утечки могут продолжать наносить вред даже спустя месяцы.

Что делать пользователям после утечки

• Немедленно смените пароль в Grubhub и убедитесь, что он уникален и не используется для других аккаунтов. Для этого рекомендуется использовать менеджеры паролей, которые создают надежные и уникальные логины.
• Проверьте, не было ли утечки вашего адреса электронной почты в других случаях. Многие менеджеры паролей имеют встроенные сканеры утечек, которые помогут выявить скомпрометированные аккаунты.
• Включите двухфакторную аутентификацию (2FA) в своем аккаунте, чтобы повысить уровень защиты.
• Будьте внимательны к сообщениям, которые могут выглядеть как запросы поддержки или подтверждения заказов. Не переходите по сомнительным ссылкам и не открывайте подозрительные вложения.
• Используйте надежное антивирусное программное обеспечение для защиты устройств от вредоносных программ и фишинговых атак.

Общие рекомендации по повышению кибербезопасности

Помимо смены паролей и включения 2FA, рекомендуется использовать сервисы по удалению личных данных из интернета. Это помогает снизить риски мошенничества и кражи личной информации, так как злоумышленники часто используют сведения из утечек для создания фальшивых профилей или проведения атак.

Также важно следить за своими аккаунтами на предмет необычной активности и регулярно обновлять программное обеспечение устройств. Эти меры помогут минимизировать последствия возможных утечек и защитить личные данные.

Почему прозрачность важна в вопросах кибербезопасности

Подтверждение утечки компанией — важный шаг, однако остаются вопросы о полном объеме и природе инцидента. В условиях роста числа атак с вымогательским компонентом прозрачность и оперативное реагирование становятся критически важными для сохранения доверия клиентов и предотвращения дальнейшего ущерба.

Алексей "Gadgeteer" Беляев

Ваш персональный техно-стратег и цифровой шерпа в запутанных джунглях современных технологий. Он не только подвергает гаджеты самым суровым испытаниям, но и анализирует невидимые силы, движущие IT-индустрией. Его материалы — это не просто обзоры, а чёткая дорожная карта, которая помогает вам делать осознанный выбор и использовать технологии для улучшения жизни, а не наоборот.