Grubhub แพลตฟอร์มจัดส่งอาหาร ได้ยืนยันว่าเกิดการละเมิดข้อมูลเมื่อไม่นานมานี้ หลังจากที่แฮกเกอร์เข้าถึงระบบของบริษัท แหล่งข่าวระบุกับ BleepingComputer ว่าบริษัทกำลังเผชิญกับการเรียกค่าไถ่ ข้อมูลที่มีความละเอียดอ่อน เช่น ข้อมูลทางการเงินหรือประวัติการสั่งซื้อไม่ได้รับผลกระทบ แต่ข้อมูล Salesforce เก่าจากการละเมิดเมื่อเดือนกุมภาพันธ์ 2025 และข้อมูล Zendesk ใหม่ที่ถูกขโมยในการละเมิดครั้งล่าสุดกำลังถูกเรียกร้องค่าไถ่.
Severity: สูง
System Impact:
- ระบบของ Grubhub
- Zendesk (ระบบแชทสนับสนุนลูกค้าออนไลน์ของ Grubhub)
- Salesforce (ข้อมูลเก่าจากการละเมิดเมื่อเดือนกุมภาพันธ์ 2025)
- Salesloft Drift (โทเค็น OAuth ที่ถูกขโมยสำหรับ Salesforce integration)
Technical Attack Steps:
- แฮกเกอร์เข้าถึงระบบของ Grubhub และดาวน์โหลดข้อมูล
- กลุ่ม ShinyHunters ได้เรียกร้องค่าไถ่จาก Grubhub
- ผู้โจมตีเรียกร้องการชำระเงินด้วย Bitcoin เพื่อแลกกับการไม่เปิดเผยข้อมูล Salesforce เก่า (จากการละเมิดเมื่อเดือนกุมภาพันธ์ 2025) และข้อมูล Zendesk ใหม่
- การละเมิดครั้งนี้คาดว่าเกิดขึ้นจากการใช้ข้อมูลลับ/ข้อมูลประจำตัวที่ถูกขโมยในการโจมตี Salesloft Drift ก่อนหน้านี้
- ในเดือนสิงหาคม 2025 ผู้โจมตีใช้โทเค็น OAuth ที่ถูกขโมยจากการรวม Salesforce ของ Salesloft เพื่อดำเนินการขโมยข้อมูล
- ข้อมูลที่ถูกขโมยนี้ถูกนำไปใช้เพื่อเก็บเกี่ยวข้อมูลประจำตัวและข้อมูลลับ (เช่น AWS access keys, รหัสผ่าน, โทเค็น Snowflake) เพื่อทำการโจมตีต่อเนื่องบนแพลตฟอร์มอื่น
Recommendations:
Short Term:
- องค์กรที่ได้รับผลกระทบจากการละเมิดข้อมูล Salesloft Drift ต้องหมุนเวียนโทเค็นการเข้าถึงและข้อมูลลับทั้งหมดที่ได้รับผลกระทบโดยเร็วที่สุด หากยังไม่ได้ดำเนินการ
- ตรวจสอบระบบอย่างเข้มงวดเพื่อหาการเข้าถึงที่ไม่ได้รับอนุญาต
Long Term:
- เพิ่มความแข็งแกร่งของท่าทางการรักษาความปลอดภัยของระบบอย่างต่อเนื่อง
- ดำเนินการตรวจสอบความปลอดภัยและการทดสอบการเจาะระบบเป็นประจำ
- เสริมสร้างการจัดการข้อมูลประจำตัวและการควบคุมการเข้าถึง
- ใช้งานการยืนยันตัวตนแบบหลายปัจจัย (MFA) ในทุกระบบ โดยเฉพาะอย่างยิ่งสำหรับการรวมระบบกับบุคคลที่สาม
- ทบทวนสถานะความปลอดภัยของผู้ให้บริการบุคคลที่สาม
Share this content: