Eksklusif: Platform pengiriman makanan Grubhub telah mengonfirmasi pelanggaran data baru-baru ini setelah peretas mengakses sistemnya, dan sumber mengatakan kepada BleepingComputer bahwa perusahaan tersebut kini menghadapi tuntutan pemerasan.
“Kami mengetahui adanya individu tidak sah yang baru-baru ini mengunduh data dari sistem Grubhub tertentu,” kata Grubhub kepada BleepingComputer.
“Kami segera menyelidiki, menghentikan aktivitas, dan mengambil langkah-langkah untuk lebih meningkatkan postur keamanan kami. Informasi sensitif, seperti informasi keuangan atau riwayat pesanan, tidak terpengaruh.”
Grubhub tidak akan menanggapi pertanyaan lebih lanjut mengenai pelanggaran tersebut, termasuk kapan pelanggaran tersebut terjadi, apakah data pelanggan terlibat, atau apakah mereka diperas.
Namun, perusahaan tersebut mengonfirmasi bahwa mereka bekerja sama dengan perusahaan keamanan siber pihak ketiga dan telah memberi tahu penegak hukum.
Bulan lalu, Grubhub juga dikaitkan dengan gelombang email penipuan dikirim darinya b.grubhub.com subdomain yang mempromosikan penipuan mata uang kripto yang menjanjikan pengembalian sepuluh kali lipat atas pembayaran Bitcoin.
Grubhub mengatakan pada saat itu bahwa mereka telah mengatasi masalah tersebut dan mengambil langkah-langkah untuk mencegah pesan tidak sah lebih lanjut, namun tidak akan menjawab pertanyaan lebih lanjut terkait insiden tersebut.
Tidak jelas apakah kedua insiden tersebut ada hubungannya.
Diperas oleh peretas
Meskipun Grubhub tidak mau memberikan rincian lebih lanjut, berbagai sumber mengatakan kepada BleepingComputer bahwa kelompok kejahatan dunia maya ShinyHunters memeras perusahaan tersebut.
BleepingComputer berusaha memverifikasi klaim ini dengan pelaku ancaman, tetapi mereka menolak berkomentar.
Menurut sumber, pelaku ancaman menuntut pembayaran Bitcoin untuk mencegah pelepasan versi lama Data tenaga penjualan dari pelanggaran Februari 2025 dan data Zendesk terbaru yang dicuri dalam pelanggaran baru-baru ini.
Grubhub menggunakan Zendesk untuk mendukung sistem obrolan dukungan online, yang menyediakan dukungan untuk pesanan, masalah akun, dan penagihan.
Meskipun tidak jelas kapan pelanggaran tersebut terjadi, BleepingComputer diberitahu bahwa pelanggaran tersebut terjadi melalui rahasia/kredensial yang dicuri baru-baru ini. Serangan pencurian data Salesloft Drift.
Pada bulan Agustus, pelaku ancaman menggunakan token OAuth yang dicuri untuk integrasi Salesforce Salesloft guna melakukan kampanye pencurian data antara 8 Agustus dan 18 Agustus 2025.
Menurut laporan tim Threat Intelligence Google (Mandiant), data yang dicuri kemudian digunakan untuk mengumpulkan kredensial dan rahasia untuk melakukan serangan lanjutan pada platform lain.
“GTIG mengamati UNC6395 menargetkan kredensial sensitif seperti kunci akses Amazon Web Services (AWS) (AKIA), kata sandi, dan token akses terkait Snowflake,” lapor Google.
Pemburu Berkilau diklaim pada saat itu berada di balik pelanggaran tersebutmenyatakan mereka mencuri sekitar 1,5 miliar catatan data dari “Akun“, “Kontak“, “Kasus“, “Peluang“, Dan “Pengguna” Tabel objek Salesforce untuk 760 perusahaan.
Ketika pelaku ancaman terus menyalahgunakan data Salesforce yang sebelumnya dicuri untuk melakukan serangan lanjutan, organisasi yang terkena dampak pelanggaran Salesloft Drift harus merotasi semua token akses dan rahasia yang terpengaruh sesegera mungkin jika mereka belum melakukannya.
7 Praktik Terbaik Keamanan untuk MCP
Karena MCP (Model Context Protocol) menjadi standar untuk menghubungkan LLM ke alat dan data, tim keamanan bergerak cepat untuk menjaga keamanan layanan baru ini.
Lembar contekan gratis ini menguraikan 7 praktik terbaik yang dapat Anda mulai gunakan hari ini.
