Platforma dostarczania żywności Grubhub potwierdziła niedawne naruszenie bezpieczeństwa danych po tym, jak nieupoważnione osoby uzyskały dostęp do części jej wewnętrznych systemów.

Ujawnienie następuje po tym, jak źródła podają BleepingComputer, że firma stoi obecnie w obliczu powiązanych z nią żądań wymuszenia dane krzesła.

W oświadczeniu dla BleepingComputer Grubhub stwierdził, że szybko wykrył i zatrzymał tę aktywność.

„Wiemy o nieupoważnionych osobach, które niedawno pobrały dane z niektórych systemów Grubhub” – stwierdziła firma. „Szybko zbadaliśmy sprawę, wstrzymaliśmy tę działalność i podejmujemy kroki w celu dalszego zwiększenia naszego poziomu bezpieczeństwa”.

Grubhub dodał, że nie miało to wpływu na wrażliwe informacje, takie jak szczegóły finansowe czy historia zamówień. Firma odmówiła jednak odpowiedzi na pytania uzupełniające dotyczące tego, kiedy doszło do naruszenia i czy dane klienta był zaangażowany lub jest aktywnie wymuszany.

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie – bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn.

Atak ransomware ujawnia numery ubezpieczenia społecznego na głównych stacjach benzynowych

Co Grubhub potwierdził do tej pory

Chociaż szczegóły są ograniczone, Grubhub potwierdził kilka kluczowych punktów. Zatrudniła zewnętrzną firmę zajmującą się cyberbezpieczeństwem i powiadomiła organy ścigania. Poza tym firma w dużej mierze milczała. Ten brak szczegółów wzbudził zaniepokojenie, zwłaszcza biorąc pod uwagę najnowszą historię bezpieczeństwa Grubhuba. Zaledwie w zeszłym miesiącu firmę powiązano z oszukańczymi e-mailami wysyłanymi z jej własnej subdomeny b.grubhub.com. Wiadomości te promowały oszustwo związane z kryptowalutą, obiecując duże zwroty z płatności Bitcoinami. Grubhub stwierdził, że zapobiegł incydentowi i zablokował dalsze nieautoryzowane e-maile. Nie wyjaśniono, czy oba zdarzenia są ze sobą powiązane.

Źródła łączą to naruszenie z wymuszeniami ShinyHunters

Według wielu źródeł cytowanych przez BleepingComputer, za atakiem stoi grupa hakerska ShinyHunters próba wymuszenia. Grupa nie skomentowała publicznie tych roszczeń i odmówiła odpowiedzi, gdy się z nią skontaktowano. Źródła podają, że napastnicy żądają płatności w Bitcoinach, aby zapobiec ujawnieniu skradzionych danych. Dane te podobno obejmują starsze dane Salesforce z naruszenia w lutym 2025 r. oraz nowsze dane Zendesk pobrane podczas ostatniego włamania. Grubhub wykorzystuje Zendesk do obsługi swojego systemu obsługi klienta online. Platforma ta obsługuje problemy z zamówieniami, dostępem do konta i rozliczeniami, co czyni ją cennym celem dla atakujących.

W jaki sposób skradzione dane uwierzytelniające mogły umożliwić atak

Śledczy uważają, że naruszenie może być powiązane z danymi uwierzytelniającymi skradzionymi podczas wcześniejszych ataków na Salesloft Drift. W sierpniu 2025 r. cyberprzestępcy wykorzystali skradzione tokeny OAuth z integracji Salesforce firmy Salesloft, aby uzyskać dostęp do wrażliwych systemów w ciągu 10 dni. Według raportu Google Threat Intelligence Group, znanej również jako Mandiant, napastnicy wykorzystali skradzione dane do przeprowadzenia kolejnych ataków na wiele platform. „GTIG zaobserwowało, że UNC6395 atakuje poufne dane uwierzytelniające, takie jak klucze dostępu AWS, hasła i tokeny dostępu powiązane z płatkami śniegu” – poinformowało Google. Błyszcząci Łowcy wcześniej przyznała się do tej kampanii, twierdząc, że ukradła ona około 1,5 miliarda rekordów ze środowisk Salesforce powiązanych z setkami firm.

Dlaczego to naruszenie nadal ma znaczenie

Nawet jeśli nie miało to wpływu na dane dotyczące płatności i historię zamówień, systemy wsparcia często zawierają dane osobowe. Imiona i nazwiska, adresy e-mail i notatki dotyczące konta mogą wystarczyć do podsycenia ataków phishingowych lub oszustw związanych z tożsamością. Co ważniejsze, ten incydent pokazuje, że starsze naruszenia mogą nadal powodować szkody długo po pierwszym ataku. Skradzione dane uwierzytelniające, które nigdy nie są zmieniane, pozostają potężnym punktem wejścia dla podmiotów zagrażających.

Sposoby zachowania bezpieczeństwa po naruszeniu danych Grubhub

Jeśli korzystasz z Grubhuba lub dowolnej usługi dostawy online, kilka sprytnych kroków może zmniejszyć ryzyko po włamaniu.

1) Zaktualizuj swoje hasło i przestań go ponownie używać

Zacznij od natychmiastowej zmiany hasła Grubhub. Upewnij się, że nie użyjesz tego hasła nigdzie indziej. Ponownie użyte hasła dają atakującym łatwą drogę do innych kont. Pomocny może być tutaj menedżer haseł. Tworzy silne, unikalne loginy i przechowuje je w bezpieczny sposób, dzięki czemu nie musisz ich wszystkich pamiętać.

Następnie sprawdź, czy Twój e-mail nie został ujawniony w wyniku wcześniejszych naruszeń. Nasz numer 1 wśród menedżerów haseł zawiera wbudowany skaner naruszeń, który sprawdza, czy Twój adres e-mail lub hasła nie pojawiły się w znanych wyciekach. Jeśli znajdziesz dopasowanie, natychmiast zmień ponownie użyte hasła i zabezpiecz te konta nowymi, unikalnymi danymi uwierzytelniającymi.

Sprawdź najlepszych, ocenionych przez ekspertów menedżerów haseł w 2026 r. na stronie Cyberguy.com.

Naruszenie danych DHS stanu Illinois ujawnia dane 700 000 MIESZKAŃCÓW

2) Włącz uwierzytelnianie dwuskładnikowe

Jeśli uwierzytelnianie dwuskładnikowe (2FA) jest dostępny, włącz go. Spowoduje to dodanie drugiego etapu logowania, takiego jak kod wysłany na Twój telefon lub aplikację. Nawet jeśli haker ukradnie Twoje hasło, uwierzytelnianie dwuskładnikowe może uniemożliwić mu uzyskanie dostępu.

3) Uważnie obserwuj próby phishingu i używaj silnego oprogramowania antywirusowego

Uważaj na e-maile lub SMS-y, które wspominają o zamówieniach, zwrotach kosztów lub problemach z pomocą techniczną. Atakujący często wykorzystują skradzione dane pomocy technicznej, aby wiadomości sprawiały wrażenie pilnych i prawdziwych. Nie klikaj linków ani nie otwieraj załączników, jeśli nie masz pewności, że są one legalne. Silne oprogramowanie antywirusowe może również pomóc w blokowaniu złośliwych łączy i plików do pobrania, zanim wyrządzą szkody.

Najlepszym sposobem zabezpieczenia się przed złośliwymi linkami instalującymi złośliwe oprogramowanie i potencjalnie uzyskującymi dostęp do Twoich prywatnych informacji jest zainstalowanie na wszystkich urządzeniach silnego oprogramowania antywirusowego. Ta ochrona może również ostrzegać Cię o wiadomościach phishingowych i oszustwach związanych z oprogramowaniem ransomware, zapewniając bezpieczeństwo Twoich danych osobowych i zasobów cyfrowych.

Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2026 dla urządzeń z systemem Windows, Mac, Android i iOS na stronie Cyberguy.com.

4) Usuń swoje dane z witryn wyszukiwania osób

Rozważ skorzystanie z usługi usuwania danych, aby zmniejszyć swój wpływ na Internet. Usługi te pomagają usunąć Twoje dane osobowe z witryn brokerów danych, których napastnicy często używają do tworzenia profili. Mniej ujawnione dane oznacza mniej narzędzi, które mogą wykorzystać oszuści.

Chociaż żadna usługa nie może zagwarantować całkowitego usunięcia Twoich danych z Internetu, usługa usuwania danych jest naprawdę mądrym wyborem. Nie są tanie i Twoja prywatność też nie. Usługi te wykonują całą pracę za Ciebie, aktywnie monitorując i systematycznie usuwając Twoje dane osobowe z setek stron internetowych. To daje mi spokój ducha i okazało się najskuteczniejszym sposobem usunięcia danych osobowych z Internetu. Ograniczając dostępne informacje, zmniejszasz ryzyko, że oszuści będą porównywać dane pochodzące z naruszeń z informacjami, które mogą znaleźć w ciemnej sieci, co utrudni im namierzenie Ciebie.

Sprawdź moje najlepsze usługi usuwania danych i skorzystaj z bezpłatnego skanowania, aby dowiedzieć się, czy Twoje dane osobowe nie znajdują się już w Internecie, odwiedzając stronę Cyberguy.com.

Uzyskaj bezpłatne skanowanie, aby sprawdzić, czy Twoje dane osobowe nie są już dostępne w Internecie: Cyberguy.com.

5) Ignoruj ​​wiadomości kryptograficzne korzystające z zaufanych marek

Bądź sceptyczny wobec wszelkich ofert kryptowalut powiązanych ze znanymi firmami. Grubhub był wcześniej powiązany z oszukańczymi e-mailami promującymi schematy kryptograficzne, co pokazuje, jak często napastnicy wykorzystują zaufane nazwy. Legalne firmy nie obiecują szybkich zwrotów ani nie wywierają nacisku na natychmiastowe działanie.

6) Monitoruj swoje konto Grubhub i aktywność e-mailową

Sprawdź swoje konto Grubhub pod kątem wszystkiego, co wygląda nieznajomo. Uważaj na nieoczekiwane e-maile dotyczące resetowania hasła, potwierdzenia zamówień lub wiadomości pomocy technicznej, o które nie prosiłeś. Atakujący często po cichu testują skradzione dane przed podjęciem większych kroków.

7) Zabezpiecz pocztę e-mail powiązaną z Twoim kontem Grubhub

Twoje konto e-mail jest kluczem do resetowania hasła. Zmień to hasło i włącz uwierzytelnianie dwuskładnikowe, jeśli nie jest jeszcze włączone. Jeśli atakujący przejmą kontrolę nad Twoją pocztą e-mail, mogą odzyskać dostęp nawet po zmianie innych haseł.

8) Zachowaj czujność w przypadku opóźnionych oszustw związanych z naruszeniem

Dane dotyczące naruszeń są często ponownie wykorzystywane kilka tygodni lub miesięcy później. Próby phishingu mogą pojawić się długo po tym, jak znikną nagłówki. Traktuj wszelkie przyszłe wiadomości zawierające odniesienie do pomocy Grubhuba, zwrotów pieniędzy lub problemów z kontem ze szczególną ostrożnością.

Te kroki nie cofną naruszenia, ale mogą ograniczyć sposób, w jaki osoby atakujące wykorzystują skradzione informacje i zmniejszyć ryzyko w przyszłości.

Gigant szerokopasmowego łącza światłowodowego bada naruszenie prawa dotyczące 1 miliona użytkowników

Najważniejsze wnioski Kurta

Potwierdzenie Grubhuba odciska oficjalny piętno na tym, przed czym źródła ostrzegały od tygodni. Chociaż firma twierdzi, że nie miało to wpływu na wrażliwe dane, pytania pozostają bez odpowiedzi. W miarę wzrostu liczby naruszeń związanych z wymuszeniami przejrzystość i szybka rotacja danych uwierzytelniających mają większe znaczenie niż kiedykolwiek. Najbardziej rzuca się w oczy fakt, że dotychczasowe kompromisy nadal stwarzają nowe ryzyko. Kiedy tokeny dostępu żyją zbyt długo, atakujący nie muszą się ponownie włamywać. Po prostu wracają przez otwarte drzwi.

Jeśli firmy milczą po naruszeniach, skąd klienci mogą wiedzieć, kiedy nadszedł czas, aby się zabezpieczyć? Daj nam znać, pisząc do nas na adres Cyberguy.com.

KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie – bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn.

Prawa autorskie 2026 CyberGuy.com. Wszelkie prawa zastrzeżone.