Клиенты ресторанов, использующих платформу точек продаж (POS) HungerRush, сообщают, что получили электронные письма от злоумышленника, пытающегося шантажировать компанию. В письмах содержится предупреждение о возможной утечке данных ресторанов и клиентов, если HungerRush не ответит.
HungerRush — поставщик ресторанных технологий, предлагающий программное обеспечение для точек продаж (POS), онлайн-заказов, управления доставкой и обработки платежей, которое помогает ресторанам управлять заказами, информацией о клиентах и бизнес-операциями.
Компания заявляет, что сотрудничает с более чем 16 000 ресторанов, включая Sbarro, Jet’s Pizza, Fajita Pete’s, Hungry Howie’s и многие другие.
Письма с вымогательством, отправленные клиентам ресторанов
Злоумышленник начал рассылку писем рано утром в среду, и несколько получателей поделились образцами с BleepingComputer.
Первое письмо было отправлено с адреса support@hungerrush.com, в нем содержалось требование к HungerRush прекратить игнорировать их письма с вымогательством, иначе данные клиентов окажутся под угрозой.
“Вы не можете игнорировать все мои запросы и ожидать, что я не предприму враждебных действий. У вас еще есть время”, — говорилось в письме.
“Данные каждого ресторана и клиентов этих ресторанов, исчисляемые миллионами, находятся под угрозой, а я даже не могу получить ответ. Не волнуйтесь, время еще есть”.
Второе письмо, отправленное тремя часами позже с адреса “2019@hungerrush.com”, ужесточает угрозу, заявляя, что злоумышленник имеет доступ к записям данных миллионов клиентов, содержащим имена, адреса электронной почты, пароли, адреса, номера телефонов, даты рождения и информацию о кредитных картах.
Анализ заголовков писем, проведенный BleepingComputer, показал, что они были доставлены через Twilio SendGrid, который, по словам клиентов, ранее использовался для отправки квитанций ресторанов HungerRush.
Письма были отправлены с адреса o10.e.hungerrush.com (159.183.129.119), который разрешается в инфраструктуру, управляемую Twilio SendGrid, платформой, часто используемой компаниями для отправки транзакционных и маркетинговых писем.
Заголовки писем также подтверждают, что сообщения прошли проверки подлинности SPF, DKIM и DMARC для домена hungerrush.com, поскольку SPF-запись компании, показанная ниже, авторизует SendGrid отправлять электронные письма от их имени.
v=spf1 include:spf.protection.outlook.com include:_spf.salesforce.com include:mail.zendesk.com include:_spf.psm.knowbe4.com include:sendgrid.net include:4750273.spf01.hubspotemail.net -allМножество пользователей на Reddit сообщили о получении этих писем, заявляя, что прошлые цифровые квитанции из ресторанов указывали на использование систем заказов или POS от HungerRush.
Алон Гал, соучредитель и технический директор Hudson Rock, опубликовал в LinkedIn, что логи инфостилера указывают на то, что устройство сотрудника HungerRush было якобы заражено инфостилером в октябре 2025 года, что привело к компрометации учетных данных.
По словам Гала, вредоносное ПО похитило многочисленные корпоративные учетные данные, в том числе для сред NetSuite, сервисов, связанных с QuickBooks, панелей Stripe, систем оплаты поставщикам Bill.com, коммерческих услуг Visa Online и Salesforce.
Неясно, связаны ли эти украденные учетные данные с заявленным взломом HungerRush.
BleepingComputer связался с HungerRush по поводу инцидента и спросил, указывают ли письма на подтвержденный взлом или несанкционированный доступ к их системам.
На данный момент клиентам ресторанов, использующих POS-систему HungerRush, следует быть бдительными в отношении потенциальных фишинговых электронных писем и SMS-сообщений, злоупотребляющих потенциально украденной информацией.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lawrence Abrams
