Panera Bread Hack: ShinyHunters afferma di aver hackerato 14 milioni di clienti

Gruppo di hacker ShinyHunters ancora per questo.

Questa volta sono stati compromessi i dati riservati dei clienti della catena di panifici Panera Bread. Sembra far parte della stessa violazione segnalata all’inizio di questa settimana che ha preso di mira gli utenti del Match Group.

All’inizio di questa settimana, ShinyHunters ha confermato sul proprio sito Web di essere dietro la violazione dei dati di Panera Bread in cui sono stati rubati più di 14 milioni di record di clienti. Secondo quanto riferito, i dati rubati includono nomi di clienti, indirizzi e-mail, numeri di telefono, indirizzi di casa e informazioni sull’account.

Da allora Panera Bread confermato fuga di dati.

In una dichiarazione aziendale, la società ha definito i dati compromessi “informazioni di contatto”. Bloomberg. Panera ha affermato di aver contattato le forze dell’ordine e di aver adottato misure per risolvere l’incidente.

“Una violazione dei dati del Panera Bread avrebbe conseguenze devastanti per le persone colpite”, ha affermato Ade Clewlow, direttore associato e consulente senior presso la società di consulenza sulla sicurezza informatica. Gruppo NCC, in una dichiarazione a Mashable. “Non solo i clienti interessati sono a rischio di furto di identità, sappiamo che le PII (informazioni personali) vengono vendute ad altri gruppi criminali sul dark web che sfrutteranno le vittime attraverso l’ingegneria sociale. La combinazione delle PII rubate, se corretta, rappresenta un rischio reale per le vittime di questa violazione.”

Come Registro Secondo quanto riferito, ShinyHunters ha affermato di essere in grado di accedere al database di Panera Bread utilizzando il codice Single Sign-On (SSO) Entra di Microsoft.

Okta, una piattaforma che fornisce allo stesso modo alle aziende codici Single Sign-On. ha condiviso un avvertimento proprio la scorsa settimana, i criminali informatici hanno lanciato nuove campagne di voice phishing. In un attacco, l’aggressore in genere si spaccia per un professionista IT e chiama la vittima, chiedendogli di inserire le proprie credenziali su un sito Web di phishing che sembra essere una piattaforma Single Sign-On. La pagina falsa registra tutto ciò che viene inserito dal bersaglio, fornendo all’aggressore le informazioni di accesso.

“Ciò è in linea con i recenti avvertimenti di Okta su una violazione SSO basata su vishing che ha preso di mira Okta, Microsoft e Google”, ha affermato Corey Michal, direttore della sicurezza per la piattaforma di sicurezza. AppOmniin una dichiarazione a Mashable. “Okta ha descritto le suite personalizzate in tempo reale utilizzate durante le chiamate vocali per acquisire credenziali/token di sessione e combattere l’MFA resistente al phishing in questi ecosistemi di identità fondamentali.”

Questa non è la prima volta che Panera Bread subisce una grave violazione della sicurezza online. Nel 2018, uno specialista di sicurezza informatica ha riferito che Panera Bread ha lasciato dietro di sé milioni di informazioni personali dei clienti. visualizzato come testo normale sul tuo sito web.

“La grande lezione sono i ripetuti compromessi di Panera”, ha detto Michal. “Il fatto che la società abbia già dovuto risolvere azioni legali collettive per la sua presunta incapacità di proteggere i dati dei consumatori mostra quanto sia difficile per le grandi organizzazioni distribuite implementare costantemente SaaS e la sicurezza dell’identità su larga scala.”

Per quanto riguarda ShinyHunters, il gruppo di hacker ha rivendicato la responsabilità di altre recenti violazioni dei dati che hanno coinvolto Bumble, Match e CrunchBase. Il gruppo ha anche rilasciato dati privati ​​su precedenti hack di piattaforme automobilistiche come CarMax, rivendicati da un gruppo gemello noto come Scattered LAPSUS$ Hunters.

In una dichiarazione fornita a Mashable, Tim Rawlins, Senior Advisor e Direttore di NCC Group, ha esortato le aziende ad adottare un approccio più proattivo a questa recente ondata di incidenti di sicurezza informatica.

“Abbiamo visto un’efficace ingegneria sociale persuadere i dipendenti a fornire credenziali di autenticazione a più fattori (MFA) agli aggressori mascherati da help desk, nonché bombardamenti MFA, in cui un dipendente viene bombardato da richieste MFA finché non risponde. Entrambe le versioni consentono a un utente malintenzionato di compromettere un sistema IT”, ha affermato Rawlins. “Le uniche contromisure contro tali attacchi sono una maggiore consapevolezza del personale e la resistenza al phishing dell’MFA”.