ZenBusiness, çevrimiçi iş kurma ve uyum hizmetleri sunan ABD merkezli bir şirket, güvenlik raporlarına göre, ShinyHunters adlı hackleme grubu tarafından büyük çaplı bir veri ihlali iddiasıyla adlandırıldı.
Grup, şirketten “birkaç terabayt” veri elde ettiğini belirtti ve fidye talebi yerine getirilmezse bilgileri yayımlamakla tehdit etti. İddia, şirketin yanıt vermesi için 25 Mart 2026 tarihli bir son tarih belirlediği bir karanlık web sızıntı sitesinde yayınlandı.
Saldırganlara göre, iddia edilen veriler Snowflake, Mixpanel ve Salesforce dahil olmak üzere birden fazla platform üzerinden sızdırıldı. Bu sistemler, şirketler tarafından müşteri verilerini, analitiği ve iç operasyonları yönetmek için yaygın olarak kullanılır.
ZenBusiness, küçük işletme sahipleri için şirket kaydı, uyum yönetimi ve araçlar gibi hizmetler sunmaktadır. Şirket, stratejik danışman ve yatırımcı olarak çalışan girişimci Mark Cuban’dan destek aldı.
Güvenlik araştırmacıları, iddiaların doğru olması halinde veri setinin şirket içi bilgileri ve müşteri veya çalışan verilerini içerebileceğini belirtti. Rapora göre, bu durum platform kullanılarak oluşturulan işletmelerle ilgili kişisel tanımlanabilir bilgiler ve detayları içerebilir.
Haber sırasında ZenBusiness ihlali kamuoyuna doğrulamamış veya saldırganların iddialarına yanıt vermemişti.
Daha geniş ShinyHunters faaliyetlerine bağlantılar
Olay, veri hırsızlığı ve şantaj kampanyalarıyla tanınan bir siber suç grubu ShinyHunters’a atfedilen yakın zamanda yaşanan faaliyetlerin ardından geldi. Grup genellikle “öde ya da sızıntı” modelini takip eder; burada çalınan veriler kuruluşları fidye talebi ödemeye zorlamak için kullanılır.
Araştırmacılar, ZenBusiness iddiasının Salesforce ve diğer bulut tabanlı platformların müşterilerini hedef alan önceki kampanyalarla bağlantılı olabileceğini belirtti. Bu durumlarda, saldırganlar üçüncü taraf hizmetler aracılığıyla büyük hacimli verilere erişmeyi ve ardından bunu şantaj için kullanmaya çalışıyordu.
İddia edilen ZenBusiness ihlalinin kapsamı ve gerçekliği doğrulanmamış ve veri açığlığına dair bağımsız bir doğrulama bildirilmemiştir.