Die berüchtigte Cyberkriminalitätsgruppe ShinyHunters hat die Verantwortung für eine Sicherheitsverletzung übernommen, die Woflow betraf, ein Technologieunternehmen, das Datenmanagement-Dienstleistungen für große Plattformen wie Uber, DoorDash und Walmart anbietet. Laut den Angreifern führte der Vorfall zum Diebstahl von Hunderten Millionen Daten, die Unternehmens- und Kundeninformationen enthielten.
ShinyHunters veröffentlichte die Behauptung auf seiner Dark-Web-Leak-Seite, wo Erpressungsgruppen typischerweise Informationen über mutmaßliche Opfer veröffentlichen. In dem Beitrag erklärte die Gruppe, sie habe “mehrere hundert Millionen Daten” erhalten, die persönliche Informationen, Transaktions- oder Bestelldaten sowie interne Unternehmensdokumente enthalten. Die Hacker warnten, dass die Daten öffentlich veröffentlicht werden könnten, falls das Unternehmen nicht auf ihre Forderungen reagiert.
Woflow bietet Dienstleistungen an, die Unternehmen dabei unterstützen, Händlerdaten zu sammeln und zu strukturieren, die in Liefer- und E-Commerce-Systemen verwendet werden. Seine Plattform verarbeitet und organisiert große Datensätze zu Restaurants, Einzelhandelsgeschäften und anderen Unternehmen, damit Unternehmen diese Informationen in digitale Bestell- und Logistiksysteme integrieren können. Zu den vom Unternehmen gelisteten Kunden zählen große globale Marken wie Uber, DoorDash und Walmart.
Laut den Angreifern betraf der Datenverstoß den Zugriff auf große Mengen sensibler Informationen, die mit dem Unternehmen und seinen Kunden in Verbindung stehen. Die Gruppe behauptete, der gestohlene Datensatz enthalte personenbezogene Daten sowie Unternehmens- und Betriebsdaten. Zum Zeitpunkt des Berichts hatten die Bedrohungsakteure keine Probe des angeblichen Datensatzes veröffentlicht, die eine unabhängige Überprüfung der Behauptungen ermöglichen würde.
Cyberkriminalitätsgruppen kündigen häufig Sicherheitsverletzungen auf Dark-Web-Leak-Seiten an, bevor sie gestohlene Informationen veröffentlichen. Diese Taktik wird häufig als Druckmittel eingesetzt, um Unternehmen zu Verhandlungen über Lösegeldzahlungen zu bewegen. In vielen Fällen werden die Daten schrittweise freigegeben, wenn das Opfer sich weigert, mit den Angreifern in Kontakt zu treten.
Sicherheitsforscher weisen darauf hin, dass solche Ankündigungen vorsichtig behandelt werden sollten, bis die Behauptungen bestätigt oder durch Beweise gestützt sind. Ohne Datenproben oder Bestätigung durch das betroffene Unternehmen kann es schwierig sein zu überprüfen, ob Angreifer erfolgreich auf die von ihnen behaupteten kompromittierten Systeme zugegriffen haben.
ShinyHunters ist eine cyberkriminelle Gruppe, die für groß angelegte Datendiebstahl- und Erpressungskampagnen bekannt ist, die sich gegen Technologieunternehmen und Online-Plattformen richtet. Die Gruppe wurde zuvor mit Vorfällen großer Unternehmen und Dienstleistungen in Verbindung gebracht, bei denen gestohlene Datensätze später nach Ablehnung von Lösegeldforderungen online gestellt wurden.
Zum Zeitpunkt der Berichterstattung hatte Woflow die Behauptung wegen des Datenverstoßes nicht öffentlich bestätigt. Das Unternehmen wurde um eine Stellungnahme zur angeblichen Kompromittierung und zum Ausmaß möglicher Datenexposition gebeten.
Wenn der Vorfall bestätigt wird, wäre er ein weiterer Fall, in dem Bedrohungsakteure versuchen, gestohlene Daten zu nutzen, um Unternehmen durch öffentliche Offenlegung und Reputationsrisiken unter Druck zu setzen. Die Untersuchungen des Anspruchs und der möglichen Auswirkungen auf Woflows Partner und Mandanten laufen weiter.