Хакеры заявили о взломе Zara, 7-Eleven и ещё семи компаний

Хакерская группировка ShinyHunters заявила о взломе девяти крупных компаний. В их числе ретейлер Zara, сеть магазинов 7-Eleven и круизный оператор Carnival Corporation. Злоумышленники угрожают опубликовать 9 млн записей с персональными данными и внутренней информацией.

Как отмечается, в случае с Zara атака прошла через израильскую компанию Anodot, которая занимается разработкой решений на основе искусственного интеллекта для аналитики. Хакеры получили доступ к инфраструктуре BigQuery через скомпрометированные системы Anodot. Ранее через эту же брешь была проведена атака на облачную платформу Snowflake компании Rockstar Games. Головная организация Zara — концерн Inditex — подтвердила факт несанкционированного доступа к базам данных. При этом название Anodot в официальном заявлении не упоминалось.

Сеть 7-Eleven магазинов пострадала из-за компрометации платформы Salesforce. В результате атаки было похищено более 600 тыс. записей. Через уязвимости в Salesforce также были атакованы логистическая компания Pitney Bowes, финансовая организация Canada Life Assurance Company, сеть отелей Aman Resorts и брокер коммерческой недвижимости Marcus & Millichap.

У Carnival Corporation хакеры похитили 8,7 млн записей. Незадолго до этих событий группировка опубликовала 2,5 млн записей американской компании Alert 360. Организация предоставляет услуги домашней безопасности и отказалась выполнять требования злоумышленников.