Hack grubu ShinyHunters, Mytheresa, Zara, Carnival ve 7-Eleven gibi birçok büyük küresel markayı etkileyen bir dizi ihlalın, devam eden “ödeme ya da sızıntı” kampanyasının bir parçası olarak sorumluluğunu üstlendi.
Raporlara göre, grup kişisel ve iç veri içeren 9 milyondan fazla kayıt elde ettiğini söylüyor. Saldırganlar, hedef alınan şirketlerin fidye taleplerini belirlenmiş bir süre içinde karşılamaması halinde bilgileri kamuoyuna açıklamakla tehdit ediyor.
İddia edilen mağdurlar birden fazla sektöre sahip. Inditex’e ait Zara’nın üçüncü taraf bir sağlayıcıya bağlı bir uzlaşma yoluyla etkilendiği söylenirken, 7-Eleven’ın görünürlüğü Salesforce sistemlerini hedefleyen bir kampanyaya bağlı. Carnival davası, seyahatle ilgili bilgileri de dahil olmak üzere milyonlarca müşteri kaydını içerebilir.
Etkilenen şirketler arasında lüks moda perakendecisi Mytheresa da belirtildi, ancak bu ihlalla ilgili ayrıntılı teknik bilgiler kamuoyuna açıklanmadı. Diğer olaylarda olduğu gibi, iddia da grubun önceki kampanyalarda kullandığı aynı şantaj modelini takip ediyor gibi görünüyor.
Araştırmacılar, bu saldırıların şirket altyapısını doğrudan ihlal etmek yerine giderek üçüncü taraf hizmetleri sömürdüğünü belirtiyor. Paylaşılan tedarikçileri veya bulut platformlarını hedefleyerek saldırganlar aynı anda birden fazla kuruluşa erişebilirler.
ShinyHunters grubu, büyük veri setlerini çalması ve şirketleri kamuya açıklama tehdidi altında fidye ödemeye zorlamasıyla bilinir. Bu “önce şantaj” yaklaşımı, sistem bozmasından ziyade veri açığlığına odaklanır ve bu da yedekleme gibi geleneksel kurtarma yöntemlerini daha az etkili hale getirir.
Etkilenen şirketlerin hiçbiri, iddia edilen ihlallerin tam kapsamını veya fidye taleplerinin yerine getirilip getirilmediğini doğrulamadı. Soruşturmalar devam ediyor ve çalınan verilerin gerçekliği ve ölçeği doğrulanmamış.