Утечка данных автомобильного маркетплейса

Хакеры заявили об утечке данных с сайта CarGurus. Утечка данных произошла в результате фишинговой атаки.

Онлайн-площадка по продаже автомобилей CarGurus, которая работает в Северной Америке и Великобритании, начала расследование инцидента кибербезопасности, произошедшего в начале февраля.

Хакерская группировка ShinyHunters в середине февраля опубликовала на своем сайте в Дарквебе сообщение, призывающее CarGurus действовать быстро, иначе их конфиденциальные данные будут выложены в Сеть. Хакеры призвали пострадавшую компанию связаться с ними до 20 февраля 2026 года.

Киберпреступники заявили, что взлом площадки CarGurus произошел 13 февраля и стал частью масштабной кампании, направленной на компрометацию точек единого входа (SSO) на основе сервисов Okta, Microsoft и Google. В ходе атак злоумышленники используют голосовой фишинг (вишинг) для получения кодов единого входа. Совершая телефонные звонки (часто VoIP), атакующие представляются доверенными лицами различных организаций, таких как банки, государственные учреждения или службы технической поддержки, а затем обманным путем проникают в конфиденциальные системы и загружают данные.

По словам хакеров, им удалось завладеть персональными данными и внутренней корпоративной информацией автомобильного маркетплейса CarGurus — всего 1,7 млн записей.

Между тем, австралийский исследователь кибербезопасности Трой Хант (Troy Hunt), основатель ресурса Have I Been Pwned? для проверки утекших данных, сообщил, что хакеры выполнили свою угрозу опубликовать украденные данные. По словам Ханта, после попытки получить выкуп злоумышленники выложили информацию в нескольких файлах. Эти документы содержат более 12 млн адресов электронной почты, данные заявок на предварительное одобрение кредитного финансирования, информацию об учетных записях и подписках дилеров. Кроме того, утекшие данные включают имена, номера телефонов, физические и IP-адреса, а также результаты рассмотрения заявок на автокредитование.

Согласно заявлениям ShinyHunters и их партнеров из группировки Scattered Lapsus$ Hunters, с начала 2026 года им совместными усилиями удалось совершить 15 взломов инфраструктуры SSO. В частности, хакеры успешно атаковали инвестиционно-консалтинговые компании Mercer Advisors и Beacon Pointe Advisors, упомянутые в недавнем материале The Register.

В ответ на обращение журналистов представитель CarGurus сделал следующее заявление: «Недавно мы столкнулись с инцидентом в сфере кибербезопасности; мы обеспечили безопасность затронутой среды и начали расследование при содействии ведущей независимой компании по кибербезопасности. На основании <…> расследования, мы можем утверждать, что [хакерская] активность локализована…». 

По словам спикера автомобильного маркетплейса, инцидент, по всей видимости, не затронул широкий спектр конфиденциальных данных. Кроме того, на данный момент компания не нашла признаков компрометации потоков данных через API или основные системы, используемые дилерами. 

«Мы остаемся полностью работоспособными, и наши услуги по-прежнему предоставляются без перебоев», — подчеркнули в CarGurus.

Расследование компании продолжается.

Источник: News Car Dealership Guy