Технологическая логистическая компания Pitney Bowes, производящая франкировальные машины для почтовых отправлений США, стала последней жертвой хакерской группы ShinyHunters и ее продолжающейся серии атак по принципу «плати или мы опубликуем» против крупных организаций.
Трекер утечек данных Have I Been Pwned (HIBP) подтвердил взлом 27 апреля. В слитом массиве данных содержалось 8,2 миллиона уникальных адресов электронной почты, а также имена, номера телефонов и физические адреса. Меньшая часть всего объема данных касалась кадровых записей компании, включая должности сотрудников.
The Register обратился в Pitney Bowes за дополнительной информацией. Попытки связаться с адресами электронной почты, предназначенными для прессы, привели к получению уведомлений об ошибке доставки. Контакт отдела по связям с инвесторами активен, но не ответил немедленно на наш запрос.
Pitney Bowes, возможно, не является широко известной компанией, но это крупная американская технологическая фирма, производящая программное обеспечение для доставки и почтовые технологии, используемые в обычных логистических центрах. Компания заявляет о более чем 600 000 клиентов по всему миру и сообщила о выручке в 1,9 миллиарда долларов в 2025 году.
ShinyHunters демонстрирует высокую активность в последние недели, а HIBP отслеживает и проверяет заявления группы по мере их появления.
Подтвержденные случаи включают взлом разработчика Grand Theft Auto Rockstar Games и гиганта в области физической безопасности ADT, в то время как список компаний, которые, по их утверждениям, они атаковали, значительно длиннее.
Только за последнюю неделю это киберпреступное объединение взяло на себя ответственность за атаки на такие компании, как Udemy, Carnival Cruises и Азиатскую футбольную конфедерацию, предположительно слив личную информацию и сканы документов десятков тысяч профессиональных футболистов.
The Register запросил комментарий у Азиатской футбольной конфедерации вчера, однако ответа пока не последовало.
До последней волны взломов ShinyHunters также стояла за атаками на Match Group и нидерландского телекоммуникационного оператора Odido.
В марте группа также сообщила The Register, что получила доступ к данным почти 400 компаний через взлом Salesforce.
Некоторые из вас могут помнить, что ShinyHunters также (частично) стояла за масштабными атаками на Salesloft Drift в прошлом году — действуя в тандеме с другими преступными группировками под названием Scattered Lapsus$ Hunters — и на сотни других клиентов Salesforce позднее в 2025 году. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Connor Jones
