A ZenBusiness, uma empresa sediada nos EUA que oferece serviços de formação e conformidade de negócios online, foi citada pelo grupo de hackers ShinyHunters em uma alegação de violação de dados em larga escala, segundo reportagens de segurança.
O grupo afirmou que havia obtido “vários terabytes” de dados da empresa e ameaçou divulgar as informações a menos que uma exigência de resgate fosse atendida. A alegação foi publicada em um site de vazamento da dark web, onde o grupo estabeleceu um prazo para 25 de março de 2026 para a empresa responder.
Segundo os atacantes, os supostos dados foram exfiltrados por várias plataformas, incluindo Snowflake, Mixpanel e Salesforce. Esses sistemas são comumente usados por empresas para gerenciar dados de clientes, análises e operações internas.
A ZenBusiness oferece serviços como registro de empresas, gestão de conformidade e ferramentas para proprietários de pequenas empresas. A empresa recebeu apoio do empreendedor Mark Cuban, que atua como consultor estratégico e investidor na empresa.
Pesquisadores de segurança afirmaram que, se as alegações forem precisas, o conjunto de dados pode incluir informações internas da empresa, bem como dados de clientes ou funcionários. Isso pode envolver informações pessoais identificáveis e detalhes sobre negócios criados usando a plataforma, segundo o relatório.
No momento da reportagem, a ZenBusiness não havia confirmado publicamente a violação nem respondido às alegações feitas pelos atacantes.
Links para atividades mais amplas do ShinyHunters
O incidente ocorre após atividades recentes atribuídas à ShinyHunters, um grupo de crimes cibernéticos conhecido por campanhas de roubo de dados e extorsão. O grupo normalmente segue um modelo de “pagar ou vazar”, no qual dados roubados são usados para pressionar organizações a pagarem pedidos de resgate.
Pesquisadores observaram que a alegação do ZenBusiness pode estar conectada a campanhas anteriores direcionadas a clientes da Salesforce e de outras plataformas baseadas em nuvem. Nesses casos, atacantes buscavam acessar grandes volumes de dados por meio de serviços de terceiros e depois usá-los para extorsão.
O escopo e a autenticidade da suposta violação da ZenBusiness permanecem não verificados, e nenhuma confirmação independente da exposição dos dados foi reportada.