ZenBusiness, un’azienda statunitense che fornisce servizi di costituzione e conformità online di imprese, è stata indicata dal gruppo hacker ShinyHunters in un’accusa di violazione dati su larga scala, secondo i rapporti di sicurezza.
Il gruppo ha dichiarato di aver ottenuto “diversi terabyte” di dati dall’azienda e ha minacciato di rilasciare le informazioni a meno che non fosse stata soddisfatta una richiesta di riscatto. La denuncia è stata pubblicata su un sito di fughe di notizie del dark web, dove il gruppo ha fissato una scadenza al 25 marzo 2026 per la risposta dell’azienda.
Secondo gli aggressori, i presunti dati sono stati esfiltrati tramite più piattaforme, tra cui Snowflake, Mixpanel e Salesforce. Questi sistemi sono comunemente utilizzati dalle aziende per gestire dati dei clienti, analisi e operazioni interne.
ZenBusiness offre servizi come registrazione aziendale, gestione della conformità e strumenti per i proprietari di piccole imprese. L’azienda ha ricevuto il sostegno dell’imprenditore Mark Cuban, che svolge il ruolo di consulente strategico e investitore nella società.
I ricercatori di sicurezza hanno affermato che, se le affermazioni sono accurate, il dataset potrebbe includere informazioni interne all’azienda così come dati di clienti o dipendenti. Secondo il rapporto, ciò può riguardare informazioni personali identificabili e dettagli sulle attività create tramite la piattaforma.
Al momento della riportata, ZenBusiness non aveva confermato pubblicamente la violazione né risposto alle accuse mosse dagli aggressori.
Collegamenti all’attività più ampia di ShinyHunters
L’incidente segue recenti attività attribuite a ShinyHunters, un gruppo di criminalità informatica noto per campagne di furto di dati ed estorsione. Il gruppo segue tipicamente un modello “paga o falla”, in cui i dati rubati vengono utilizzati per fare pressione sulle organizzazioni affinché paghino richieste di riscatto.
I ricercatori hanno osservato che l’affermazione di ZenBusiness potrebbe essere collegata a campagne precedenti rivolte ai clienti di Salesforce e di altre piattaforme cloud. In quei casi, gli attaccanti cercavano di accedere a grandi volumi di dati tramite servizi di terze parti e poi usarli per estorsione.
L’entità e l’autenticità della presunta violazione di ZenBusiness restano non verificate e non è stata riportata alcuna conferma indipendente dell’esposizione dei dati.