NUOVOOra puoi ascoltare gli articoli di Fox Information!
La piattaforma di consegna di cibo Grubhub ha confermato una recente violazione dei dati dopo che attori non autorizzati hanno avuto accesso a parti dei suoi sistemi interni.
La divulgazione arriva quando fonti dicono a BleepingComputer che la società sta ora affrontando richieste di estorsione legate a dati rubati.
In una dichiarazione a BleepingComputer, Grubhub ha affermato di aver rilevato e interrotto rapidamente l’attività.
“Siamo a conoscenza di persone non autorizzate che hanno recentemente scaricato dati da alcuni sistemi Grubhub”, ha affermato la società. “Abbiamo rapidamente indagato, interrotto l’attività e stiamo adottando misure per aumentare ulteriormente il nostro livello di sicurezza.”
Grubhub ha aggiunto che le informazioni sensibili, come i dettagli finanziari o la cronologia degli ordini, non sono state interessate. Tuttavia, la società ha rifiutato di rispondere a domande successive su quando si è verificata la violazione, se erano coinvolti i dati dei clienti o se vengono attivamente estorti.
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia Guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.
UN ATTACCO RANSOMWARE ESPONE I NUMERI DELLA PREVIDENZA SOCIALE NELLA IMPORTANTE CATENA DI STAZIONI DI SERVIZIO
Grubhub ha confermato una violazione dei dati dopo che soggetti non autorizzati hanno avuto accesso a parti dei suoi sistemi interni, richiedendo un’indagine e rafforzando le misure di sicurezza. (Fotografo: Michael Nagle/Bloomberg tramite Getty Photos)
Ciò che Grubhub ha confermato finora
Sebbene i dettagli rimangano limitati, Grubhub ha confermato diversi punti chiave. Ha coinvolto una società di sicurezza informatica di terze parti e ha informato le forze dell’ordine. Oltre a ciò, l’azienda è rimasta in gran parte in silenzio. Questa mancanza di dettagli ha destato preoccupazione, soprattutto considerando la recente storia della sicurezza di Grubhub. Proprio il mese scorso, la società è stata collegata a e-mail truffa inviate dal proprio sottodominio b.grubhub.com. Quei messaggi promuovevano una truffa sulle criptovalute promettendo grandi ritorni sui pagamenti Bitcoin. Grubhub ha affermato di aver contenuto l’incidente e di aver bloccato ulteriori e-mail non autorizzate. Non è stato chiarito se i due eventi siano collegati.
Le fonti collegano la violazione all’estorsione di ShinyHunters
Secondo various fonti citate da BleepingComputer, dietro il tentativo di estorsione c’è il gruppo di hacker ShinyHunters. Il gruppo non ha commentato pubblicamente le affermazioni e ha rifiutato di rispondere quando è stato contattato. Le fonti affermano che gli aggressori chiedono un pagamento in Bitcoin per impedire il rilascio di dati rubati. Secondo quanto riferito, tali dati includono i vecchi file Salesforce di una violazione del febbraio 2025 e i dati Zendesk più recenti acquisiti durante l’intrusione più recente. Grubhub utilizza Zendesk per gestire il proprio sistema di assistenza clienti on-line. Questa piattaforma gestisce i problemi relativi agli ordini, all’accesso all’account e alle domande sulla fatturazione, rendendola un obiettivo prezioso per gli aggressori.
In che modo le credenziali rubate potrebbero aver consentito l’attacco
Gli investigatori ritengono che la violazione possa essere legata alle credenziali rubate durante i precedenti attacchi a Salesloft Drift. Nell’agosto 2025, gli autori delle minacce hanno utilizzato token OAuth rubati dall’integrazione Salesforce di Salesloft per accedere a sistemi sensibili per un periodo di dieci giorni. Secondo un rapporto del Google Menace Intelligence Group, noto anche come Mandiant, gli aggressori hanno utilizzato i dati rubati per lanciare attacchi successivi su più piattaforme. “GTIG ha osservato che l’UNC6395 prendeva di mira credenziali sensibili come chiavi di accesso AWS, password e token di accesso relativi a Snowflake”, ha riferito Google. ShinyHunters aveva precedentemente rivendicato la responsabilità di quella campagna, affermando che aveva rubato circa 1,5 miliardi di file dagli ambienti Salesforce legati a centinaia di aziende.
Perché questa violazione è ancora importante
Anche se i dati di pagamento e la cronologia degli ordini non sono stati interessati, i sistemi di supporto spesso contengono dettagli personali. Nomi, indirizzi e-mail e observe sull’account possono essere sufficienti per alimentare attacchi di phishing o truffe sull’identità. Ancora più importante, questo incidente evidenzia come le violazioni più vecchie possano continuare a causare danni anche molto tempo dopo l’attacco iniziale. Le credenziali rubate che non vengono mai ruotate rimangono un potente punto di ingresso per gli autori delle minacce.
Modi per rimanere al sicuro dopo la violazione dei dati di Grubhub
Se utilizzi Grubhub o qualsiasi servizio di consegna on-line, alcuni passaggi intelligenti possono ridurre il rischio dopo una violazione.
1) Aggiorna la tua password e interrompi il riutilizzo
Inizia modificando subito la tua password Grubhub. Assicurati di non riutilizzare la password altrove. Le password riutilizzate offrono agli aggressori un percorso facile per accedere advert altri account. Un gestore di password può aiutarti qui. Crea accessi forti e unici e li archivia in modo sicuro in modo da non doverli ricordare tutti.
Successivamente, controlla se la tua e-mail è stata esposta in violazioni passate. Il nostro gestore di password numero 1 embody uno scanner di violazioni integrato che controlla se il tuo indirizzo e-mail o le tue password sono apparsi in fughe di notizie observe. Se scopri una corrispondenza, modifica immediatamente le password riutilizzate e proteggi tali account con credenziali nuove e univoche.
Scopri i migliori gestori di password del 2026 recensiti da esperti su Cyberguy.com.
LA VIOLAZIONE DEI DATI DEL DHS DELL’ILLINOIS ESPONE I DOCUMENTI DI 700.000 RESIDENTI
La piattaforma di consegna di cibo afferma di aver bloccato rapidamente l’intrusione, ma non ha rivelato quando si è verificata la violazione o se i clienti sono stati presi di mira. (Foto di Leonardo Munoz/VIEWpress)
2) Attiva l’autenticazione a due fattori
Se l’autenticazione a due fattori (2FA) è disponibile, abilitarlo. Ciò aggiunge un secondo passaggio quando accedi, advert esempio un codice inviato al tuo telefono o all’app. Anche se un hacker ruba la tua password, l’autenticazione a due fattori può impedirgli di entrare.
3) Presta attenzione ai tentativi di phishing e utilizza un potente software program antivirus
Fai attenzione alle e-mail o ai messaggi che menzionano ordini, rimborsi o problemi di supporto. Gli aggressori spesso utilizzano dati di supporto rubati per far sembrare i messaggi urgenti e reali. Non fare clic su collegamenti o aprire allegati se non sei sicuro che siano legittimi. Un potente software program antivirus può anche aiutare a bloccare collegamenti e obtain dannosi prima che causino danni.
Il modo migliore per proteggerti da collegamenti dannosi che installano malware, potenzialmente accedendo alle tue informazioni non-public, è avere un potente software program antivirus installato su tutti i tuoi dispositivi. Questa protezione può anche avvisarti di e-mail di phishing e truffe ransomware, mantenendo al sicuro le tue informazioni personali e le tue risorse digitali.
Scopri le mie scelte sui migliori vincitori della protezione antivirus del 2026 per i tuoi dispositivi Home windows, Mac, Android e iOS su Cyberguy.com.
4) Rimuovi i tuoi dati dai siti di ricerca di persone
Prendi in considerazione l’utilizzo di un servizio di rimozione dati per ridurre la tua presenza on-line. Questi servizi aiutano a rimuovere i tuoi dati personali dai siti di dealer di dati che gli aggressori spesso utilizzano per creare profili. Meno dati esposti significano meno strumenti da sfruttare per i truffatori.
Sebbene nessun servizio possa garantire la rimozione completa dei tuoi dati da Web, un servizio di rimozione dati è davvero una scelta intelligente. Non sono economici e nemmeno la tua privateness. Questi servizi fanno tutto il lavoro per te monitorando attivamente e cancellando sistematicamente le tue informazioni personali da centinaia di siti internet. È ciò che mi dà tranquillità e ha dimostrato di essere il modo più efficace per cancellare i tuoi dati personali da Web. Limitando le informazioni disponibili, riduci il rischio che i truffatori incrocino i dati delle violazioni con le informazioni che potrebbero trovare sul darkish internet, rendendo più difficile per loro prenderti di mira.
Dai un’occhiata alle mie migliori scelte per i servizi di rimozione dati e ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già disponibili sul Net visitando Cyberguy.com.
Ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già presenti sul internet: Cyberguy.com.
5) Ignora i messaggi crittografici utilizzando marchi affidabili
Sii scettico nei confronti di qualsiasi offerta di criptovaluta legata advert aziende familiari. Grubhub period precedentemente collegato a e-mail truffa che promuovevano schemi crittografici, il che mostra quanto spesso gli aggressori abusano di nomi attendibili. Le aziende legittime non promettono rendimenti rapidi né ti spingono advert agire immediatamente.
6) Monitora il tuo account Grubhub e l’attività e-mail
Controlla il tuo account Grubhub per tutto ciò che sembra non familiare. Controlla le e-mail inaspettate per la reimpostazione della password, le conferme degli ordini o i messaggi di supporto che non hai richiesto. Gli aggressori spesso testano silenziosamente i dati rubati prima di fare mosse più grandi.
7) Proteggi l’e-mail collegata al tuo account Grubhub
Il tuo account e-mail è la chiave per reimpostare la password. Cambia la password e abilita l’autenticazione a due fattori se non è già attiva. Se gli aggressori controllano la tua posta elettronica, possono riottenere l’accesso anche dopo aver modificato altre password.
8) Stai attento alle truffe ritardate legate alla violazione
I dati sulle violazioni vengono spesso riutilizzati settimane o mesi dopo. I tentativi di phishing possono verificarsi anche molto tempo dopo la scomparsa dei titoli dei giornali. Tratta eventuali messaggi futuri che affermano di fare riferimento al supporto di Grubhub, ai rimborsi o ai problemi dell’account con particolare cautela.
Questi passaggi non annulleranno una violazione, ma possono limitare il modo in cui gli aggressori sfruttano le informazioni rubate e ridurre i rischi in futuro.
IL GIGANTE DELLA BANDA LARGA IN FIBRA INDAGINA SU UNA VIOLAZIONE CHE COLPISCE UN MILIONE DI UTENTI
Fonti dicono a BleepingComputer che la violazione di Grubhub è legata a richieste di estorsione che coinvolgono dati di assistenza clienti presumibilmente rubati. (Gabby Jones/Bloomberg tramite Getty Photos)
I punti salienti di Kurt
La conferma di Grubhub dà un sigillo ufficiale a ciò che le fonti mettevano in guardia da settimane. Sebbene la società affermi che i dati sensibili non sono stati interessati, rimangono domande senza risposta. Con l’aumento delle violazioni legate all’estorsione, la trasparenza e la rapida rotazione delle credenziali sono più importanti che mai. Ciò che risalta di più è come i compromessi del passato continuino a creare nuovi rischi. Quando i token di accesso durano troppo a lungo, gli aggressori non hanno bisogno di irrompere nuovamente. Tornano semplicemente indietro attraverso una porta aperta.
Se le aziende restano in silenzio dopo le violazioni, come possono i clienti sapere quando è il momento di proteggersi? Fatecelo sapere scrivendoci a Cyberguy.com.
CLICCA QUI PER SCARICARE L’APP FOX NEWS
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia Guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.
Copyright 2026 CyberGuy.com. Tutti i diritti riservati.
