Il famigerato gruppo di criminalità informatica ShinyHunters si è rivendicato la responsabilità di una violazione che coinvolge Woflow, una società tecnologica che fornisce servizi di gestione dati per commercianti a importanti piattaforme come Uber, DoorDash e Walmart. Secondo gli aggressori, l’incidente ha portato al furto di centinaia di milioni di documenti contenenti informazioni aziendali e dei clienti.
ShinyHunters ha pubblicato l’affermazione sul suo sito di fughe di notizie sul dark web, dove gruppi di estorsione tipicamente pubblicano informazioni sulle presunte vittime. Nel post, il gruppo ha dichiarato di aver ottenuto “diverse centinaia di milioni di registri” che includono informazioni personali, dati sulle transazioni o sugli ordini e documenti interni dell’azienda. Gli hacker hanno avvertito che i dati potrebbero essere resi pubblici se l’azienda non risponde alle loro richieste.
Woflow offre servizi che aiutano le aziende a raccogliere e strutturare i dati dei commercianti utilizzati nei sistemi di consegna e e-commerce. La sua piattaforma elabora e organizza grandi dataset relativi a ristoranti, commercianti al dettaglio e altre attività commerciali, così che le aziende possano integrare queste informazioni nei sistemi digitali di ordinazione e logistica. I clienti elencati dall’azienda includono importanti marchi globali come Uber, DoorDash e Walmart.
Secondo gli aggressori, la violazione ha comportato l’accesso a grandi quantità di informazioni sensibili legate all’azienda e ai suoi clienti. Il gruppo ha affermato che il dataset rubato include informazioni personali identificabili, oltre a dati aziendali e operativi. Al momento del rapporto, gli attori della minaccia non avevano pubblicato un campione del presunto dataset che avrebbe permesso una verifica indipendente delle affermazioni.
I gruppi di criminali informatici annunciano frequentemente violazioni su siti di fughe di notizie del dark web prima di diffondere qualsiasi informazione rubata. Questa tattica è comunemente usata come forma di pressione per spingere le aziende a negoziare pagamenti di riscatto. In molti casi, i dati vengono rilasciati gradualmente se la vittima si rifiuta di interagire con gli aggressori.
I ricercatori di sicurezza sottolineano che tali annunci dovrebbero essere trattati con cautela finché le affermazioni non saranno confermate o supportate da prove. Senza campioni di dati o conferme da parte dell’azienda interessata, può essere difficile verificare se gli attaccanti hanno avuto accesso con successo ai sistemi che affermano di aver compromesso.
ShinyHunters è un gruppo di cybercriminali noto per campagne su larga scala contro il furto di dati e l’estorsione che hanno preso di mira aziende tecnologiche e piattaforme online. Il gruppo è stato precedentemente collegato a incidenti che coinvolgono grandi aziende e servizi, dove dataset rubati sono stati successivamente pubblicati online dopo che richieste di riscatto sono state respinte.
Al momento della riportata, Woflow non aveva ancora confermato pubblicamente la denuncia di violazione. L’azienda è stata contattata per un commento riguardo al presunto compromisso e all’ampiezza di qualsiasi potenziale esposizione ai dati.
Se verificato, l’incidente rappresenterebbe un altro caso in cui attori minacciosi tentano di utilizzare dati rubati per fare pressione sulle aziende attraverso l’esposizione pubblica e il rischio reputazionale. Le indagini sulla richiesta e sul possibile impatto sui partner e clienti di Woflow sono ancora in corso.