grupo de hackers Caçadores Brilhantes Estou nisso de novo.
Desta vez, os clientes da rede de padarias Panera Bread tiveram sua privacidade violada. Isso parece fazer parte da mesma violação que relatamos no início desta semana. Esta violação teve como alvo usuários de grupos correspondentes.
ShinyHunters confirmou no início desta semana que mais de 14 milhões de registros de clientes foram roubados de seu site na violação de dados da Panera Bread. Os dados roubados supostamente incluíam nomes de clientes, endereços de e-mail, números de telefone, endereços residenciais e detalhes de contas.
O Panera Bread existe desde então. Confirmado Violação de dados.
Em comunicado, a empresa descreveu os dados comprometidos como “informações de contato”. Bloomberg. Panera disse mais tarde que entrou em contato com as autoridades e tomou medidas para resolver o incidente.
“A violação de dados da Panera Bread será devastadora para as pessoas afetadas”, disse Ade Clewlow, diretor associado e consultor sênior da empresa de consultoria em segurança cibernética. Grupo NCC, Em uma declaração ao Mashable. “Sabemos que não só os clientes afetados correm o risco de roubo de identidade, mas também as suas PII (informações de identificação pessoal) são vendidas a outros grupos criminosos na dark web que exploram as vítimas através de engenharia social.
Velocidade da luz mashável
como registrar ShinyHunters supostamente conseguiu acessar o banco de dados Panera Bread por meio de um código de logon único (SSO) do Microsoft Entra.
Da mesma forma, Okta, uma plataforma que fornece código SSO para empresas, Alerta compartilhado Na semana passada falamos sobre uma nova campanha de phishing de voz lançada por cibercriminosos. Em um ataque, um ator mal-intencionado normalmente liga para um alvo se passando por funcionário de TI e pede que ele insira suas credenciais em um site de phishing feito para parecer uma plataforma SSO. A página falsa registra o que o alvo digita e fornece informações de login para atores mal-intencionados.
“Isso se alinha estreitamente com os alertas recentes da Okta sobre compromissos de SSO baseados em vishing direcionados à Okta, Microsoft e Google”, disse Cory Michal, CSO de Plataformas de Segurança. Aplicativo OmniEm uma declaração ao Mashable. “Okta descreveu um kit personalizado em tempo real usado durante chamadas de voz para capturar credenciais/tokens de sessão e bloquear MFA anti-phishing nesses principais ecossistemas de identidade.”
Esta não é a primeira vez que a Panera Bread sofre uma grave violação de segurança online. Em 2018, especialistas em segurança cibernética relataram que a Panera Bread deixou para trás os dados pessoais de milhões de clientes. Exposto como texto simples No site.
“A maior lição são os repetidos compromissos da Panera”, disse Michal. “O fato de já termos tido que resolver uma ação coletiva alegando que não conseguimos proteger os dados do consumidor mostra como é difícil para grandes organizações distribuídas operar consistentemente SaaS e segurança de identidade em escala.”
No caso do ShinyHunters, o grupo de hackers foi responsável por outras violações recentes de dados envolvendo Bumble, Match e CrunchBase. O grupo também publicou dados pessoais de violações anteriores de plataformas automotivas, como CarMax, que foram reconhecidas por um grupo afiliado conhecido como Scattered LAPSUS$ Hunters.
Em uma declaração fornecida ao Mashable, o consultor sênior e diretor do Grupo NCC, Tim Rawlins, instou as empresas a adotarem uma abordagem mais proativa em resposta a uma série de recentes incidentes de segurança cibernética.
“Já vi engenharia social eficaz, onde os funcionários são persuadidos a fornecer detalhes de autenticação multifatorial (MFA) a um invasor disfarçado de suporte técnico, e um ‘bombardeio’ de MFA, onde os funcionários são inundados com solicitações de MFA até que respondam. Ambas as versões permitem que os invasores comprometam os ativos de TI”, disse Rollins. “A única contramedida para esses ataques é uma melhor conscientização dos funcionários e um MFA anti-phishing.”
