Утечка конфиденциальной информации сети пекарен

Хакеры заявили о краже конфиденциальной информации у сети Panera Bread.  В Сеть попала конфиденциальная информация более 5 млн клиентов компании.

Группировка ShinyHunters заявила о краже 14 млн записей конфиденциальной информации из американской сети пекарен-кафе Panera Bread. Взлом произошел в результате эксплуатации уязвимости в едином окне входа (SSO) решения Microsoft Entra для идентификации и управления доступом в Сеть.

На своем сайте утечек данных в сети Tor участники ShinyHunters разместили архив размером 760 ГБ. Предположительно, в нем содержится весь массив конфиденциальной информации, украденной у Panera Bread, включая персональные данные более 5 млн клиентов. В частности, архив содержит 5,1 млн уникальных адресов электронной почты и связанную с ними информацию, включая имена, адреса и номера телефонов.

Злоумышленники пытались вымогать деньги у компании, но это не принесло им желаемого результата.

Представитель Panera Bread подтвердил журналистам факт взлома, сообщив, что хакеры «украли контактную информацию».

Эта атака продолжает ряд недавних кампаний ShinyHunters с использованием голосового фишинга (вишинга) и взлома SSO-аутентификации для доступа к облачным средам организаций-жертв.

С точки зрения информационной безопасности компрометация более 5 млн учетных записей представляет огромный риск. Эти данные могут быть использованы для фишинговых атак, зона охвата которых выйдет далеко за пределы экосистемы Panera, подчеркнул директор по информационной безопасности проекта SOCRadar Инсар Секер (Ensar Seker).

Источник: Security Week