В рамках очередного крупного инцидента кибербезопасности пострадала сеть ресторанов Panera Bread. Компания подтвердил факт взлома после того, как группа ShinyHunters заявила о краже миллионов записей клиентов. В результате утечки оказались раскрыты личные данные, включая имена, адреса, номера телефонов и контактную информацию пользователей.
Подробности инцидента и объем утечки
Группа ShinyHunters разместила на своем сайте данные, принадлежащие Panera Bread, ранее заявляя, что было украдено более 14 миллионов записей клиентов. Впоследствии аналитики уточнили, что в результате атаки было похищено около 5,1 миллиона уникальных аккаунтов. В список попали электронные адреса, имена, номера телефонов и физические адреса клиентов. Компания Panera Bread подтвердила факт инцидента, заявив, что ведет работу с правоохранительными органами и приняла меры по устранению последствий взлома. О технических деталях атаки представители сети не разглашают.
Механизм атаки и возможные риски
Шахтеры, по версии злоумышленников, получили доступ к системам Panera Bread через платформу Microsoft Entra Single Sign-On (SSO). Хотя компания официально это не подтвердила, ситуация напоминает предупреждения о росте фишинговых атак, нацеленных на SSO-платформы, такие как Okta. В таких атаках злоумышленники притворяются сотрудниками IT-службы и убеждают сотрудников ввести свои учетные данные или одобрить аутентификационные запросы, что позволяет получить доступ к корпоративным системам без использования технических уязвимостей. Эксперты уточняют, что несмотря на предполагаемый объем утечки, не все данные принадлежат уникальным пользователям, что снижает риск, но не исключает его полностью. В открытом доступе информация может использоваться для мошенничества и кражи личности.
Последствия и реакция на инцидент
В результате взлома злоумышленники попытались оказать давление на Panera Bread с помощью вымогательства, однако безуспешно. После этого они опубликовали архив объемом 760 МБ, содержащий миллионы записей клиентов. В настоящее время в США подано несколько коллективных исков, обвиняющих компанию в недостаточной защите данных. В 2018 году Panera уже сталкивалась с подобной утечкой, когда в сети оказались открыты миллионы записей в открытом виде, что привело к судебным разбирательствам и выплатам компенсаций. Эти случаи свидетельствуют о системных проблемах в обеспечении безопасности данных крупных организаций, особенно при использовании облачных сервисов и платформ идентификации.
Меры профилактики и рекомендации для пользователей
Эксперты советуют немедленно менять пароли, связанные с аккаунтами Panera Bread, особенно если их использовали для других сервисов. Использование менеджеров паролей помогает создавать и хранить уникальные сложные пароли. Включение двухфакторной аутентификации (2FA) значительно усложняет доступ злоумышленникам, даже если у них есть пароль. Также важно внимательно проверять входящие сообщения, избегать переходов по подозрительным ссылкам и использовать антивирусное программное обеспечение для защиты от фишинговых атак. После утечки рекомендуется следить за активностью аккаунтов и своевременно реагировать на подозрительные события.
Долгосрочные последствия и важность бдительности
Несмотря на то, что Panera Bread заявила, что утечка затронула только контактные данные, эта информация все равно может быть использована для мошенничества и кражи личности. В современных условиях злоумышленники используют объединение утекших данных с информацией из других источников, что увеличивает риск. Пользователям рекомендуется использовать услуги по мониторингу личных данных, а также применять меры по удалению информации с неблагонадёжных сайтов. Постоянная бдительность и проактивные меры помогают снизить потенциальный ущерб и защитить свои цифровые активы.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты