De beruchte cybermisdaadgroep ShinyHunters heeft de verantwoordelijkheid opgeëist voor een datalek waarbij Woflow betrokken is, een technologiebedrijf dat handelsdatabeheerdiensten levert aan grote platforms zoals Uber, DoorDash en Walmart. Volgens de aanvallers leidde het incident tot diefstal van honderden miljoenen gegevens met bedrijfs- en klantgegevens.
ShinyHunters plaatste de bewering op zijn dark web-leksite, waar afpersingsgroepen doorgaans informatie publiceren over vermeende slachtoffers. In het bericht zei de groep dat ze “enkele honderden miljoenen gegevens” had verkregen, waaronder persoonlijke informatie, transactie- of bestelgegevens en interne bedrijfsdocumenten. De hackers waarschuwden dat de gegevens openbaar kunnen worden gemaakt als het bedrijf niet op hun eisen reageert.
Woflow biedt diensten aan die bedrijven helpen bij het verzamelen en structureren van handelaarsgegevens die worden gebruikt in bezorg- en e-commercesystemen. Het platform verwerkt en organiseert grote datasets met betrekking tot restaurants, detailhandelaren en andere bedrijven, zodat bedrijven deze informatie kunnen integreren in digitale bestel- en logistieke systemen. Klanten die door het bedrijf worden vermeld, zijn onder andere grote wereldwijde merken zoals Uber, DoorDash en Walmart.
Volgens de aanvallers betrof de inbraak toegang tot grote hoeveelheden gevoelige informatie die verbonden was aan het bedrijf en zijn klanten. De groep beweerde dat de gestolen dataset persoonlijke identificeerbare informatie bevat, evenals bedrijfs- en operationele gegevens. Ten tijde van het rapport hadden de dreigingsactoren nog geen steekproef van de vermeende dataset gepubliceerd die onafhankelijke verificatie van de beweringen mogelijk zou maken.
Cybercrimegroepen kondigen regelmatig datalekken aan op dark web-leksites voordat ze gestolen informatie vrijgeven. De tactiek wordt vaak gebruikt als een vorm van druk om bedrijven te dwingen losgeld te onderhandelen. In veel gevallen worden gegevens geleidelijk vrijgegeven als het slachtoffer weigert contact te maken met de aanvallers.
Beveiligingsonderzoekers merken op dat dergelijke aankondigingen voorzichtig moeten worden behandeld totdat de beweringen zijn bevestigd of ondersteund door bewijs. Zonder datasamples of bevestiging van het getroffen bedrijf kan het moeilijk zijn te verifiëren of aanvallers succesvol toegang hebben gehad tot de systemen die ze beweren te hebben gecompromitteerd.
ShinyHunters is een cybercriminele groep die bekendstaat om grootschalige campagnes voor datadiefstal en afpersing gericht op technologiebedrijven en online platforms. De groep is eerder in verband gebracht met incidenten met grote bedrijven en diensten, waarbij gestolen datasets later online werden geplaatst nadat losgeldeisen waren afgewezen.
Ten tijde van het bericht had Woflow de bewering van het lek nog niet publiekelijk bevestigd. Het bedrijf werd benaderd voor commentaar op de vermeende compromittering en de omvang van eventuele datablootstelling.
Als het incident wordt geverifieerd, zou het opnieuw een geval zijn waarin dreigingsactoren proberen gestolen data te gebruiken om bedrijven onder druk te zetten door publieke blootstelling en reputatierisico’s. Onderzoeken naar de claim en de mogelijke impact op Woflow’s partners en cliënten zijn nog gaande.