Siber suç grubu ShinyHunters, “öde ya sızdırma” modeliyle örgütleri hedef alan devam eden bir şantaj kampanyasının parçası olarak Zara, Carnival ve 7-Eleven gibi birçok büyük şirketi veri sızıntısı sitesine ekledi.
Raporlara göre, grup fidye talepleri karşılanmazsa birden fazla şirkete bağlı verilerin yayımlanabileceği konusunda uyardı. Kampanya, mağdurların kamuya açık listelendiği ve ödeme için son tarihlerin yanında listelendiği bir düzeni takip ediyor; bu sırada veriler yayımlanır veya satışa sunuluyor.
Son faaliyetler, etkilenen kuruluşlar arasında 9 milyondan fazla kaydın risk altında olabileceğine dair iddiaları içeriyor. Bu rakamlar bağımsız olarak doğrulanmadı ve iddia edilen veri setlerinin ayrıntılı bir ayrımı kamuoyuna doğrulanmadı.
Zara’nın ana şirketi Inditex, bir güvenlik olayı yaşandığını doğruladı ancak bunun dahili sistemleri yerine üçüncü taraf bir hizmet sağlayıcısına bağlı olduğunu belirtti. Şirket, ortaya çıkan bilgilerin iş operasyonlarıyla ilgili olduğunu ve isimler, iletişim bilgileri veya ödeme bilgileri gibi müşteri verilerini içermediğini belirtti.
Aynı zamanda, ShinyHunters Zara’yı sızıntı sitesinde listeledi ve koşullar sağlanmazsa verileri birkaç gün içinde yayınlamayı planladığını belirtti. İddialar bağımsız olarak doğrulanmadı ve herhangi bir maruz kalma kapsamı hâlâ gözden geçiriliyor.
Carnival ve 7-Eleven de aynı kampanyada isimlendirildi, ancak mevcut raporlarda bu şirketlerin ihlallerini doğrulayan resmi açıklamalar tespit edilmedi. Bu kuruluşları etkileyen olası olayların kapsamı kamuoyuna açıklanmadı.
ShinyHunters, kurumsal verileri elde etmek için bulut hizmetleri ve yazılım platformlarını hedef almasıyla tanınır; genellikle doğrudan güvenlik açıklarından faydalanmak yerine ele geçirilmiş kimlik bilgileri veya erişim tokenları kullanır. Erişim sağlandıktan sonra, grup veri setlerini çıkarır ve bunları şantaj girişimlerinde kullanır.
Grubun faaliyetleri, 2026’da perakende, seyahat ve teknoloji dahil olmak üzere sektörlerden birçok kuruluşu kapsayan daha geniş bir dizi olayın parçası. Birçok durumda, saldırılar şirket altyapısına doğrudan müdahale yerine üçüncü taraf sistemler veya dış hizmet sağlayıcıları tarafından gerçekleştirilmiştir.
Son vakalarda erişimin nasıl sağlandığına dair teknik detaylar kamuoyuna açıklanmadı. İddialarla ilgili soruşturmalar ve açığa çıkan verilerin doğrulanması devam etmektedir.