Сервис доставки еды Grubhub официально подтвердил факт недавно произошедшей утечки данных после того, как неавторизованные лица получили доступ к частям его внутренних систем. Инцидент вызывает беспокойство в связи с возможным вымогательством, поскольку источники сообщили, что злоумышленники требуют выкуп за похищенную информацию.
Ключевые моменты инцидента и реакция компании
В своем официальном заявлении Grubhub подчеркнул, что обнаружил и оперативно остановил попытку несанкционированного доступа. Компания сообщила:
- «Мы знаем о том, что недавно некоторые лица скачали данные с определенных систем Grubhub»
- «Мы быстро провели расследование, прекратили злоумышленную деятельность и предпринимаем меры для усиления защиты»
При этом компания отметила, что чувствительные данные, такие как финансовая информация или история заказов, не были затронуты. Однако, Grubhub отказалась уточнить дату происшествия, а также детали о возможном участии клиентов или о текущем статусе вымогательства.
Меры по реагированию и текущая ситуация
Для минимизации последствий инцидента, компания привлекла стороннюю команду экспертов по кибербезопасности и уведомила правоохранительные органы. В то же время, подробности о масштабе утечки остаются неизвестными, что вызывает опасения у экспертов и пользователей. В прошлом, в связи с уязвимостями, связанными с утечками данных, Grubhub уже сталкивался с подобными проблемами, включая рассылку мошеннических писем, связанных с криптовалютными схемами.
Обвинения и возможные связи с группой ShinyHunters
По информации нескольких источников, за вымогательством стоит хакерская группировка ShinyHunters. Эти злоумышленники требуют оплату в биткоинах, угрожая раскрытием украденной информации. В число похищенных данных, по данным источников, входят как устаревшие записи Salesforce с 2025 года, так и свежие данные из системы Zendesk, используемой для поддержки клиентов. Zendesk содержит личные данные, такие как имена, электронные адреса и заметки по аккаунтам, что делает его ценным объектом для злоумышленников.
История атак и уязвимости
Специалисты полагают, что утечка могла быть связана с ранее украденными учетными данными во время атак на платформу Salesloft в августе 2025 года. Тогда злоумышленники использовали похищенные OAuth-токены для доступа к системам на протяжении 10 дней, что позволило им совершать дальнейшие атаки на разные платформы. Согласно отчету компании Google Threat Intelligence Group, атаки включали использование украденных ключей доступа, паролей и токенов Snowflake, что подтверждает масштабность угрозы. Группа ShinyHunters ранее заявляла о краже около 1,5 миллиарда записей из Salesforce, связанной с сотнями компаний.
Опасность для пользователей и рекомендации по защите
Даже если финансовые данные и история заказов не были затронуты, системы поддержки содержат личную информацию — имена, электронные почты и комментарии, которых достаточно для проведения фишинговых атак или мошеннических схем. Эта ситуация показывает, что старые утечки могут продолжать наносить ущерб долгое время после первоначального взлома. Необходимость регулярной смены паролей и использования уникальных ключей становится особенно важной.
Практические советы для пользователей
- Немедленно измените пароль от аккаунта Grubhub, избегая повторного использования паролей на других ресурсах. Использование менеджера паролей поможет создать и безопасно хранить сложные уникальные ключи.
- Проверьте, не был ли ваш email скомпрометирован в прошлых утечках — большинство менеджеров паролей включают встроенные сканеры на наличие утечек.
- Активируйте двухфакторную аутентификацию (2FA) для повышения защиты аккаунта при входе.
- Будьте внимательны к письмам или SMS-сообщениям, связанным с заказами, возвратами или службой поддержки. Не открывайте ссылки и вложения без уверенности в их легитимности.
- Установите надежное антивирусное программное обеспечение, которое поможет блокировать вредоносные ссылки и защитит от фишинга и программ-вымогателей.
Дополнительные меры защиты и важность профилактики
Рассмотрите возможность обращения к сервисам удаления личных данных из интернета, чтобы снизить риск использования ваших данных злоумышленниками. Хотя ни один сервис не гарантирует полное удаление информации, систематическая очистка значительно усложняет работу киберпреступников, снижая вероятность целенаправленных атак.
Общие выводы и важность прозрачности
Подтверждение утечки данных компанией Grubhub демонстрирует актуальность проблемы информационной безопасности. Чем больше компаний остаются глухими после инцидентов, тем сложнее пользователям понять, когда необходимо предпринимать меры. В случае с вымогательствами и угрозами, скорость реакции и регулярное обновление паролей становятся жизненно важными.
Ярослав Конощук
Начинал в 2006-м редактором на ленте новостей сайта E-NEWS. С 2012-го перешел работать «в поля». Парламентский корреспондент трех созывов. Сотрудничал с различными интернет-изданиями и информационными агентствами.