Nền tảng giao đồ ăn Grubhub đã xác nhận một vụ vi phạm dữ liệu gần đây sau khi những kẻ xâm nhập trái phép truy cập vào các hệ thống nội bộ của họ. Thông tin này được đưa ra trong bối cảnh các nguồn tin cho biết công ty đang phải đối mặt với các yêu cầu tống tiền liên quan đến dữ liệu bị đánh cắp.
Trong một tuyên bố, Grubhub cho biết họ đã phát hiện và ngăn chặn hoạt động truy cập trái phép một cách nhanh chóng. Tuy nhiên, công ty từ chối trả lời các câu hỏi làm rõ về thời điểm vụ việc xảy ra, liệu dữ liệu khách hàng có bị ảnh hưởng hay không, hoặc liệu họ có đang bị tống tiền hay không.
Các chi tiết về vụ việc còn hạn chế, nhưng Grubhub đã xác nhận việc họ đã thuê một công ty an ninh mạng bên thứ ba và thông báo cho cơ quan thực thi pháp luật.
Theo các nguồn tin được BleepingComputer trích dẫn, nhóm tin tặc ShinyHunters được cho là đứng sau vụ tống tiền này. Nhóm này được cho là đang đòi một khoản thanh toán bằng Bitcoin để không phát tán dữ liệu bị đánh c ব্যাপক, vốn được cho là bao gồm các hồ sơ Salesforce cũ từ một vụ vi phạm vào tháng 2/2025 và dữ liệu Zendesk mới hơn bị đánh cắp trong cuộc xâm nhập gần đây.
Các nhà điều tra tin rằng vụ vi phạm có thể liên quan đến việc lộ thông tin xác thực trong các cuộc tấn công Salesloft Drift trước đó. Theo báo cáo từ Google Threat Intelligence Group, những kẻ tấn công đã sử dụng dữ liệu bị đánh cắp này để thực hiện các cuộc tấn công tiếp theo trên nhiều nền tảng.
Mặc dù dữ liệu thanh toán và lịch sử đặt hàng có thể không bị ảnh hưởng, các hệ thống hỗ trợ khách hàng thường chứa thông tin cá nhân như tên, địa chỉ email và ghi chú tài khoản, có thể đủ để phục vụ các cuộc tấn công lừa đảo hoặc gian lận danh tính.
Bài báo cũng đưa ra lời khuyên cho người dùng về các biện pháp bảo mật, bao gồm cập nhật mật khẩu, bật xác thực hai yếu tố, cảnh giác với các nỗ lực lừa đảo và sử dụng phần mềm chống virus mạnh mẽ.
Nguồn tin từ BleepingComputer cho biết vụ vi phạm dữ liệu của Grubhub có liên quan đến các yêu cầu tống tiền liên quan đến dữ liệu hỗ trợ khách hàng bị cáo buộc bị đánh cắp.
