- Datos de Grubhub robados en aparente infracción de deriva de SalesLoft; ShinyHunters ahora es una empresa de extorsión
- Los atacantes amenazan con filtrar datos de Salesforce y Zendesk si el pago no se realiza en Bitcoin
- Al menos 31 organizaciones han sufrido infracciones relacionadas desde agosto de 2025
Parece que ahora podemos agregar Grubhub a la creciente lista de empresas a las que les robaron datos en la violación de seguridad de Salesloft Drift.
Informes exclusivos de Computadora pitando Grubhub, una popular plataforma de entrega de alimentos de EE. UU., ha sido reclamada, pirateada y ahora está siendo extorsionada por dinero.
“Somos conscientes de personas no autorizadas que recientemente descargaron datos de algunos sistemas Grubhub”, dijo Grubhub. “Investigamos rápidamente, detuvimos la actividad y estamos tomando medidas para mejorar aún más nuestra postura de seguridad. La información confidencial, como la información financiera o el historial de pedidos, no se vio afectada”.
ShinyHunters y Salesloft Deriva
Aún así, se tomó cierta información y, en este momento, no sabemos cuáles o cuántas personas se vieron afectadas. Se notificó a la policía, dijo, y se contrató a expertos externos en seguridad cibernética para ayudar.
Citando fuentes familiarizadas con el asunto, la publicación dijo que el notorio grupo de ransomware ShinyHunters estaba detrás del ataque. Ahora exigen el pago en Bitcoin para proteger los datos de Salesforce y Zendesk de la filtración en la web oscura. Los datos de Salesforce aparentemente provienen de la violación de febrero de 2025, mientras que los datos de Zendesk son más recientes.
La infracción se produjo después de que las credenciales de inicio de sesión y la privacidad de Grubhub se filtraran a través del ataque SalesLoft Drift. Para aquellos con poca memoria, en agosto de 2025 los piratas informáticos robaron tokens OAuth para la integración Salesforce de Salesloft y, durante los siguientes meses, recopilaron datos confidenciales de docenas de organizaciones en todo el mundo.
Hasta ahora, ha habido al menos 31 casos confirmados de violaciones de datos relacionados con el incidente de SalesLoft Drift, incluidos DynTrace, CloudFlare, Palo Alto Networks y muchos otros. La lista completa se puede encontrar en este enlace.
Un grupo conocido como Shinyhunters se atribuyó la responsabilidad del ataque. Se trata de un actor de ransomware que ha abandonado la parte de cifrado del proceso y se centra únicamente en la filtración de datos.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
