Le célèbre groupe de cybercriminalité ShinyHunters a revendiqué la responsabilité d’une violation impliquant Woflow, une entreprise technologique qui fournit des services de gestion des données pour les commerçants à de grandes plateformes telles qu’Uber, DoorDash et Walmart. Selon les assaillants, l’incident a entraîné le vol de centaines de millions de documents contenant des informations sur l’entreprise et les clients.
ShinyHunters a publié cette affirmation sur son site de fuites du dark web, où les groupes d’extorsion publient généralement des informations sur les victimes présumées. Dans ce billet, le groupe a déclaré avoir obtenu « plusieurs centaines de millions de dossiers » incluant des informations personnelles, des données de transactions ou de commandes, ainsi que des documents internes à l’entreprise. Les hackers ont averti que les données pourraient être rendues publiques si l’entreprise ne répondait pas à leurs demandes.
Woflow propose des services qui aident les entreprises à collecter et structurer les données des commerçants utilisées dans les systèmes de livraison et de commerce électronique. Sa plateforme traite et organise de grands ensembles de données liés aux restaurants, commerçants et autres entreprises afin que les entreprises puissent intégrer ces informations dans les systèmes de commande et de logistique numériques. Les clients listés par l’entreprise incluent de grandes marques mondiales telles qu’Uber, DoorDash et Walmart.
Selon les attaquants, la violation impliquait l’accès à de grandes quantités d’informations sensibles liées à l’entreprise et à ses clients. Le groupe a affirmé que le jeu de données volé incluait des informations personnelles identifiables ainsi que des données d’entreprise et opérationnelles. Au moment du rapport, les acteurs malveillants n’avaient pas publié d’échantillon de l’ensemble de données allégué permettant une vérification indépendante des allégations.
Les groupes de cybercriminalité annoncent fréquemment des violations sur des sites de fuites du dark web avant de diffuser toute information volée. Cette tactique est couramment utilisée comme forme de pression pour pousser les entreprises à négocier des paiements de rançon. Dans de nombreux cas, les données sont progressivement diffusées si la victime refuse d’interagir avec les agresseurs.
Les chercheurs en sécurité soulignent que ces annonces doivent être traitées avec prudence jusqu’à ce que les affirmations soient confirmées ou étayées par des preuves. Sans échantillons de données ni confirmation de la part de l’entreprise concernée, il peut être difficile de vérifier si les attaquants ont réussi à accéder aux systèmes qu’ils prétendent avoir compromis.
ShinyHunters est un groupe de cybercriminalité connu pour ses campagnes de vol de données et d’extorsion à grande échelle ciblant des entreprises technologiques et des plateformes en ligne. Le groupe a déjà été lié à des incidents impliquant de grandes entreprises et services, où des jeux de données volés ont ensuite été publiés en ligne après le rejet de demandes de rançon.
Au moment du reportage, Woflow n’avait pas confirmé publiquement la réclamation pour violation de responsabilité. L’entreprise a été contactée pour obtenir un commentaire concernant la compromission présumée et l’ampleur d’une éventuelle exposition de données.
S’il est vérifié, l’incident représenterait un autre cas où des acteurs malveillants tentent d’utiliser des données volées pour faire pression sur les entreprises par une exposition publique et un risque réputationnel. Les enquêtes sur la réclamation et l’impact possible sur les partenaires et clients de Woflow sont en cours.