Хакерская группа Shiny Hunters взломала базу данных Home Chef

Хакерская группа Shiny Hunters быстро делает себе имя. Всего за пару месяцев им удалось взломать крупные компании, такие как Microsoft, с целью получения конфиденциальных данных. Как говорится в поговорке, злодею нет покоя, и Блестящие Охотники снова в новостях из-за очередной утечки данных. На этот раз вовлеченная компания — служба доставки еды под названием Home Chef. В связи с тем, что пандемия COVID-19 изменила то, как многие получают продукты, услуги по приготовлению еды стали для многих основным центром. Home Chef принадлежит Kroger, крупнейшему оператору супермаркетов в США.

На специальной веб-странице для клиентов Home Chef сообщил, что произошла серьезная утечка данных. В частности, они заявили следующее:

Недавно мы узнали об инциденте, связанном с безопасностью данных, который затронул некоторые сведения о клиентах… На основании имеющейся на сегодняшний день информации была затронута следующая информация… Адрес электронной почты, имя и номер телефона… Зашифрованные пароли… Последние четыре цифры номеров кредитных карт… Другая информация об учетной записи такие как частота доставки и почтовый адрес, также могли быть скомпрометированы.

Home Chef не упомянул никаких подробностей об уязвимости, но исследователи кибербезопасности смогли самостоятельно продвинуться вперед. Как сообщает Bleeping Computer, Shiny Hunters были признаны виновниками благодаря дампу монетизированных данных на форуме даркнета. Дамп данных представлял собой кластер баз данных, принадлежащих 11 различным компаниям, включая Home Chef. Shiny Hunters брала 2500 долларов за базу данных, которая якобы содержала 8 миллионов записей «электронной почты пользователя, зашифрованного пароля, последних четырех цифр его кредитной карты, пола, возраста, информации о подписке и многого другого».

В настоящее время не подтверждено, как Shiny Hunters получили доступ к Home Chef, но у некоторых экспертов есть теории, по крайней мере объясняющие, почему они стали мишенью. В интервью Таре Силс из Threatpost «Лаборатории Касперского» Джеймс Кардер, директор по безопасности и вице-президент LogRhythm, заявил следующее:

Home Chef является одним из ключевых игроков в многомиллиардной индустрии доставки продуктовых наборов и принадлежит одному из крупнейших розничных продавцов супермаркетов, Kroger… Компания такого размера должна взять на себя ответственность за обеспечение достаточных мер безопасности для защиты данные клиентов и оперативно реагировать на киберугрозы. Это особенно актуально сейчас, когда спрос на услуги доставки продолжает расти в условиях кризиса с коронавирусом. Все компании в этом секторе не должны ошибочно полагать, что они защищены от атак только потому, что они стали важным сервисом, помогающим людям в трудные времена.

К сожалению, это не последний раз, когда Блестящие Охотники наносят удар, если судить по их МО. Если они снова нанесут удар, TechGenix будет держать вас в курсе.