Популярная платформа доставки еды Grubhub официально подтвердила факт недавней утечки данных после того, как несанкционированные лица получили доступ к частям её внутренних систем. В то же время источники сообщают, что компания сейчас сталкивается с вымогательствами, связанными с похищенными данными.
Хронология событий и меры безопасности
Представители Grubhub сообщили, что обнаружили и пресекли попытки несанкционированного доступа в кратчайшие сроки. В официальном заявлении говорится: «Мы знаем о том, что недавно некоторые лица скачали данные из определённых систем Grubhub. Мы оперативно расследовали инцидент, остановили активность и принимаем дополнительные меры для усиления безопасности». При этом компания подчеркнула, что личные сведения, такие как платежные данные или история заказов, не пострадали.
Однако он отказался отвечать на вопросы о точных сроках взлома, наличии данных клиентов или о продолжающихся требованиях вымогателей.
Реакция компании и дальнейшие действия
В ходе расследования компания привлекла стороннюю команду специалистов по кибербезопасности и уведомила правоохранительные органы. Пока что официальных подробностей о масштабе утечки и возможных последствиях не предоставлено. Это вызывает опасения, особенно учитывая прошлую историю безопасности Grubhub.
Так, недавно, в феврале 2026 года, злоумышленники использовали уязвимость для рассылки мошеннических писем о криптовалютах, обещающих быстрый доход. Компания заявила, что инцидент был локализован, и дальнейшие фишинговые рассылки блокированы. Неясно, связаны ли эти случаи между собой.
Кто стоит за атакой и что требуют злоумышленники
По информации источников, за атакой стоит группа ShinyHunters, известная своей причастностью к крупным кибершпионам. Несмотря на отсутствие официальных комментариев от злоумышленников, предполагается, что они требуют выкуп в биткоинах за неразглашение похищенной информации.
В похищенных данных, по предварительным сведениям, содержатся устаревшие записи Salesforce, полученные в результате предыдущих взломов, а также свежие данные Zendesk — платформы для поддержки клиентов, используемой Grubhub. Эти данные могут включать имена, электронные адреса и заметки по аккаунтам, что создает риск фишинговых атак и краж личной информации.
Связь с предыдущими инцидентами и последствия
Исследователи считают, что утечка может быть связана с ранее украденными учетными данными во время атак на Salesloft и другие платформы в 2025 году. В результате злоумышленники получили доступ к ключам и токенам, что позволило им продолжать атаки на системы компании.
Несмотря на то, что финансовые данные и история заказов не пострадали, поддерживающие системы часто содержат личные сведения, которые могут быть использованы для мошенничества. Этот инцидент подчеркивает важность своевременной смены паролей и многофакторной аутентификации, чтобы минимизировать риски.
Что могут предпринять пользователи?
- Немедленно изменить пароль в Grubhub и не использовать его повторно для других сервисов.
- Проверить, не был ли ваш email скомпрометирован в предыдущих утечках — для этого рекомендуется использовать менеджеры паролей с функцией сканирования утечек.
- Активировать двухфакторную аутентификацию в аккаунтах, где это возможно.
- Следить за подозрительными сообщениями о заказах, возвратах или поддержке, не открывать ссылки и не скачивать вложения без уверенности в их легитимности.
- Использовать антивирусное программное обеспечение для защиты от вредоносных ссылок и программ.
Дополнительные меры для защиты личных данных
Рассмотрите возможность использования сервисов по удалению личной информации из баз данных и сайтов, чтобы снизить риск дальнейших атак. Хотя полностью исключить утечки невозможно, такие меры помогают ограничить доступ злоумышленников к вашим данным и усложнить их использование в мошеннических схемах.
Обратите внимание, что даже после устранения утечки важно оставаться бдительным: злоумышленники могут использовать старые данные для новых атак в будущем. Постоянное обновление паролей и внимательное отношение к подозрительным сообщениям — залог вашей цифровой безопасности.