- قامت ShinyHunters باختراق Panera Bread، وسرقت 14 مليون سجل لبيانات العملاء
- التأثير الفعلي أقرب إلى 5.1 مليون مستخدم، مع الكشف عن عناوين البريد الإلكتروني والأسماء وأرقام الهواتف والعناوين الفريدة
- يرتبط الهجوم باختراق Microsoft Entra SSO، وهو جزء من حملة التصيد الاحتيالي الأوسع التي تستهدف Okta وMicrosoft وGoogle SSO
يُعتقد الآن أن الهجوم الإلكتروني الأخير ضد Panera Bread، والذي أدى إلى سرقة بيانات حساسة للعملاء، قد أثر على العديد من المستخدمين أكثر مما كان يعتقد في البداية
عندما قام ShinyHunters باختراق Panera Bread، قاموا بسرقة 14 مليون سجل عميل، وليس بيانات 14 مليون عميل – ولكن هل تم خداعي؟ ويعتقد الباحثون الآن أن عدد الأشخاص المتأثرين فعليًا يقترب من 5.1 مليون، بعد تحليل نوع المعلومات المسربة على الويب المظلم.
“في يناير 2026، تعرضت Panera Bread لاختراق بيانات أدى إلى كشف 14 مليون سجل،” Have I Been Pwned؟ وأوضح. “بعد فشل محاولة الابتزاز، نشر المهاجمون البيانات علنًا، والتي تضمنت 5.1 مليون عنوان بريد إلكتروني فريد بالإضافة إلى معلومات الحساب المرتبطة مثل الأسماء وأرقام الهواتف والعناوين الفعلية.”
إساءة استخدام Entra SSO
الجناة وراء الهجوم هم مجموعة برامج الفدية سيئة السمعة ShinyHunters، التي أضافت Panera Bread إلى موقع تسرب البيانات الخاص بها، مدعية أنها حصلت على 760 ميجابايت من البيانات المضغوطة التي تضمنت أسماء الأشخاص وعناوينهم وعناوينهم البريدية وأرقام هواتفهم.
قال ShinyHunters إنهم اقتحموا Panera عبر تسجيل الدخول الموحد (SSO) من Microsoft Entra. إذا كان هذا صحيحًا، فمن المحتمل أن يكون هذا الحادث مرتبطًا بتحذير Okta في الآونة الأخيرة، عندما قالت الشركة إنها شاهدت مجرمي الإنترنت يستهدفون رموز Okta وMicrosoft وGoogle SSO من خلال حملة تصيد صوتي معقدة.
كما أكدت Panera Bread رسميًا وقوعها فريسة للمهاجمين.
تعد ShinyHunters واحدة من أكثر مجموعات برامج الفدية نشاطًا في الوقت الحالي، وواحدة من أوائل المجموعات التي توقفت عن استخدام برنامج التشفير تمامًا. فبدلاً من تشفير أنظمة الضحايا، يقوم ببساطة بسحب البيانات ويطالب بالدفع مقابلها. إنه أسهل وأرخص في التنفيذ ولكنه يدفع جيدًا بنفس القدر.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات