Компания Grubhub, одна из крупнейших платформ по доставке еды в США, официально подтвердила факт недавней утечки данных после того, как злоумышленники получили доступ к части её внутренних систем. Инцидент вызвал опасения среди пользователей и специалистов по кибербезопасности, так как источники сообщают о требованиях вымогательства, связанных с похищенной информацией.
Подтверждение утечки данных и действия компании
Grubhub заявил, что обнаружил несанкционированный доступ к своим системам и предпринял оперативные меры по блокировке атаки. В официальном комментарии компания подчеркнула: «Мы осведомлены о том, что злоумышленники скачали данные из некоторых систем Grubhub. Мы быстро расследовали инцидент, остановили активность и усилили нашу кибербезопасность». В компании добавили, что чувствительная информация, такая как финансовые данные или история заказов, не была затронута. Тем не менее, официальные сроки возникновения утечки и детали о возможном воздействии на данные клиентов остаются неизвестными. В ответ на вопросы СМИ о текущей ситуации компания отказалась предоставлять дополнительные комментарии.
Хронология и ключевые факты инцидента
— Grubhub подтвердил, что в системе был осуществлен несанкционированный доступ.
— Ведутся расследования, привлечена сторонняя кибербезопасностная компания.
— Компания уведомила правоохранительные органы о случившемся.
— В январе 2026 года компания ранее сталкивалась с фишинговыми рассылками, связанными с криптовалютой.
— Согласно источникам, злоумышленники требуют выкуп в биткоинах за нераспространение похищенной информации.
— Предполагается, что атака связана с предыдущими утечками данных, в том числе из Salesforce и Zendesk.
Позиции сторон и реакции
Несмотря на подтверждение утечки, компания избегает раскрытия деталей о степени ущерба и пострадавших данных. Представители правоохранительных органов и эксперты по кибербезопасности отмечают, что подобные инциденты подчеркивают важность своевременного реагирования и усиления мер защиты. В то же время, источники сообщают, что злоумышленники, возможно, связаны с группировкой ShinyHunters, которая ранее взломала системы Salesforce и требовала выкуп за похищенные данные. Компания Grubhub подчеркнула, что на данный момент не подтверждена связь с предыдущими инцидентами.
Контекст и возможные последствия
Инцидент демонстрирует, что даже при отсутствии утечки критически важной информации, поддержка и внутренние системы поддержки клиентов могут стать ценными целями для злоумышленников. Вымогательство и повторное использование старых данных увеличивают риски для пользователей, особенно учитывая, что многие системы используют устаревшие или украденные учетные данные. Эксперты советуют пользователям менять пароли, активировать двухфакторную аутентификацию и следить за подозрительными сообщениями. В целом, ситуация подчеркивает необходимость повышения прозрачности компаний и быстрого реагирования на киберинциденты для минимизации ущерба.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты