ZenBusiness, een Amerikaans bedrijf dat online diensten voor bedrijfsoprichting en naleving aanbiedt, is door de hackgroep ShinyHunters genoemd in een bewering van een grootschalige datalek, volgens beveiligingsrapportages.
De groep verklaarde dat zij “enkele terabytes” aan gegevens van het bedrijf had verkregen en dreigde de informatie vrij te geven tenzij aan een losgeldeis werd voldaan. De bewering werd geplaatst op een dark web-leksite, waar de groep een deadline van 25 maart 2026 stelde voor het bedrijf om te reageren.
Volgens de aanvallers werd de vermeende data via meerdere platforms geëxfiltreerd, waaronder Snowflake, Mixpanel en Salesforce. Deze systemen worden vaak door bedrijven gebruikt om klantgegevens, analyses en interne operaties te beheren.
ZenBusiness biedt diensten zoals bedrijfsregistratie, compliancebeheer en tools voor kleine ondernemers. Het bedrijf heeft steun gekregen van ondernemer Mark Cuban, die fungeert als strategisch adviseur en investeerder in het bedrijf.
Beveiligingsonderzoekers verklaarden dat als de beweringen kloppen, de dataset interne bedrijfsinformatie kan bevatten, evenals klant- of werknemersgegevens. Dit kan persoonlijk identificeerbare informatie en details van bedrijven die met het platform zijn opgericht, omvatten, aldus het rapport.
Ten tijde van het bericht had ZenBusiness de inbreuk niet publiekelijk bevestigd of gereageerd op de beweringen van de aanvallers.
Links naar bredere ShinyHunters-activiteiten
Het incident volgt op recente activiteiten die worden toegeschreven aan ShinyHunters, een cybermisdaadgroep die bekendstaat om datadiefstal en afpersingscampagnes. De groep volgt doorgaans een “pay or leak”-model, waarbij gestolen gegevens worden gebruikt om organisaties onder druk te zetten om losgeldeisen te betalen.
Onderzoekers merkten op dat de ZenBusiness-claim mogelijk verband houdt met eerdere campagnes gericht op klanten van Salesforce en andere cloudgebaseerde platforms. In die gevallen probeerden aanvallers via externe diensten toegang te krijgen tot grote hoeveelheden data en gebruikten deze vervolgens voor afpersing.
De omvang en authenticiteit van de vermeende ZenBusiness-inbreuk zijn nog niet geverifieerd, en er is geen onafhankelijke bevestiging van de datablootstelling gerapporteerd.