Группировка ShinyHunters рассказала о волне утечек данных
Хакеры ShinyHunters раскрыла около 40 последних жертв утечек данных. В частности, от утечек данных пострадали крупные ритейлеры.
В конце апреля хакерская группировка ShinyHunters на своем сайте привела большой перечень компаний, которые в последнее время стали жертвами ее атак и допустили утечки информации.
В частности, злоумышленники опубликовали в открытом доступе 38 млн записей персональных данных и терабайты корпоративной информации, украденной у таких компаний, как Mytheresa, Zara, Carnival и 7-Eleven.
Среди других жертв ShinyHunters американский производитель аппаратных и программных средств Pitney Bowes и канадская страховая компания The Canada Life Assurance Company. Их данные также размещены со ссылками на скачивание.
Один из лидеров в области производства поздравительных открыток, компания Hallmark (США), также фигурирует в списке категории «Новое» на ресурсе ShinyHunters. Ранее группировка опубликовала 8 млн записей, украденных у этой фирмы.
В общей сложности хакеры опубликовали на своем сайте данные 40 жертв. Судя по всему, все эти компании были взломаны в 2026 году. Самая ранняя атака из представленного списка произошла 23 января.
По сообщениям ShinyHunters, последняя жертва в списке – онлайн-ритейлер Mytheresa – была взломана операторами вируса-вымогателя 12 апреля. Этот немецкий интернет-магазин предлагает на своей цифровой платформе более 200 элитных дизайнерских брендов, включая Bottega Veneta, Dolce&Gabbana, Gucci, Moncler, Prada и Saint Laurent.
Участники ShinyHunters предупредили Mytheresa о необходимости связаться с ними для обсуждения условий выкупа, угрожая в обратном случае утечкой данных и отметили, что компанию ожидает «ряд неприятных (цифровых) проблем». По словам членов группы, скомпрометированные данные включают «конфиденциальную личную информацию клиентов и историю транзакций», и хакеры призвали Mytheresa «принять правильное решение».
Примечательно, что в списке из 40 недавно взломанных компаний отсутствует производитель медицинского оборудования Medtronic, об атаке на которого в ShinyHunters сообщали в середине апреля. Хакеры утверждали, что эта компания потеряла 9 млн записей. Кроме того, недавно ShinyHunters в отдельных заявлениях сообщала об успешных атаках на швейцарских отельеров Aman Resorts (утекли порядка 500 тыс. записей) и североамериканского брокера по коммерческой недвижимости Marcus & Millichap (потерял 30 млн записей).
Группа ShinyHunters, действующая с 2020 года, известна своими массовыми кибератаками и использованием тактики вымогательства после кражи конфиденциальных данных. В частности, недавно хакеры провели массовую фишинговую кампанию, направленную на пользователей платформы аутентификации Okta.
Источник: Cybernews