O notório grupo de crimes cibernéticos ShinyHunters reivindicou a responsabilidade por uma violação envolvendo a Woflow, uma empresa de tecnologia que oferece serviços de gerenciamento de dados para comerciantes para grandes plataformas como Uber, DoorDash e Walmart. Segundo os atacantes, o incidente resultou no roubo de centenas de milhões de registros contendo informações corporativas e de clientes.
A ShinyHunters publicou a alegação em seu site de vazamento na dark web, onde grupos de extorsão normalmente publicam informações sobre supostas vítimas. No post, o grupo afirmou ter obtido “várias centenas de milhões de registros” que incluem informações pessoais, dados de transações ou pedidos e documentos internos da empresa. Os hackers alertaram que os dados poderiam ser divulgados publicamente caso a empresa não respondesse às suas exigências.
A Woflow oferece serviços que ajudam empresas a coletar e estruturar dados de comerciantes usados em sistemas de entrega e comércio eletrônico. Sua plataforma processa e organiza grandes conjuntos de dados relacionados a restaurantes, comerciantes de varejo e outros negócios para que as empresas possam integrar essas informações em sistemas digitais de pedidos e logística. Os clientes listados pela empresa incluem grandes marcas globais como Uber, DoorDash e Walmart.
Segundo os atacantes, a violação envolveu acesso a grandes quantidades de informações sensíveis ligadas à empresa e aos seus clientes. O grupo afirmou que o conjunto de dados roubado inclui informações pessoais identificáveis, bem como dados corporativos e operacionais. Na época do relatório, os atores ameaçadores não haviam publicado uma amostra do suposto conjunto de dados que permitisse a verificação independente das alegações.
Grupos de cibercrime frequentemente anunciam violações em sites de vazamento da dark web antes de divulgar qualquer informação roubada. A tática é comumente usada como forma de pressão para pressionar empresas a negociar pagamentos de resgate. Em muitos casos, os dados são liberados gradualmente se a vítima se recusar a se envolver com os atacantes.
Pesquisadores de segurança observam que tais anúncios devem ser tratados com cautela até que as alegações sejam confirmadas ou apoiadas por evidências. Sem amostras de dados ou confirmação da empresa afetada, pode ser difícil verificar se os atacantes acessaram com sucesso os sistemas que afirmam ter comprometido.
ShinyHunters é um grupo cibercriminoso conhecido por campanhas em larga escala de roubo de dados e extorsão, direcionadas a empresas de tecnologia e plataformas online. O grupo já foi ligado anteriormente a incidentes envolvendo grandes corporações e serviços, onde conjuntos de dados roubados foram posteriormente postados online após rejeitações de pedidos de resgate.
No momento da reportagem, a Woflow não havia confirmado publicamente a alegação de violação. A empresa foi contatada para comentar sobre o suposto comprometimento e o alcance de qualquer possível exposição de dados.
Se verificado, o incidente representaria outro caso em que atores ameaçadores tentam usar dados roubados para pressionar empresas por meio de exposição pública e risco reputacional. Investigações sobre a reivindicação e o possível impacto sobre os parceiros e clientes da Woflow continuam em andamento.