По сообщениям известной группы киберпреступников, которая в среду разместила информацию о торговой площадке подержанных автомобилей CarGurus на своем сайте утечек, компания якобы стала жертвой утечки данных, в результате которой было украдено 1,7 миллиона корпоративных записей.
“Это последнее предупреждение: свяжитесь с нами до 20 февраля 2026 года, прежде чем мы опубликуем данные вместе с несколькими неприятными (цифровыми) проблемами, которые вас ждут”, — написала ShinyHunters в своем объявлении, которое увидел The Register и опубликовал в социальных сетях. Цифровые злоумышленники утверждают, что скомпрометированные файлы содержат персональные данные и “другие внутренние корпоративные данные”.
CarGurus не сразу ответила на запросы The Register. Мы обновим эту статью, когда получим ответ от компании.
Мы также связались с ShinyHunters, чтобы узнать, когда и как им удалось взломать сайт по продаже автомобилей, но не получили немедленного ответа.
Публикации в среду завершают серию из 15 взломов, о которых заявила группа ShinyHunters и Scattered Lapsus$ Hunters с начала года, включая проникновение в две инвестиционно-консультационные фирмы — Mercer Advisors и Beacon Pointe Advisors, — о чем было сообщено в воскресенье.
Вымогатели установили для обеих компаний крайний срок в среду для переговоров и пригрозили опубликовать 5 миллионов записей из Mercer и 100 000 из Beacon Pointe. Ни одна из фирм не опубликовала уведомление об утечке и не ответила на запросы The Register о комментарии.
По крайней мере, одна из компаний, предположительно взломанных ShinyHunters и размещенных на их сайте утечек в феврале, заявила, что компрометация является результатом старой атаки. В понедельник Canada Goose сообщила нам, что “осведомлена о том, что исторический набор данных, относящийся к прошлым транзакциям клиентов, недавно был опубликован в интернете”.
Однако производитель одежды из пуха отказался сообщить, насколько старые данные и как они были изначально украдены.
На прошлой неделе на сайте утечек ShinyHunters также была указана блокчейн-кредитная фирма Figure Technology Solutions, и, по данным Have I Been Pwned, преступники украли почти 1 миллион клиентских записей.
Представитель Figure сообщил нам, что “сотрудник стал жертвой социальной инженерии, что позволило злоумышленнику загрузить ограниченное количество файлов через его учетную запись”.
“Мы действовали быстро, чтобы заблокировать активность, и привлекли криминалистическую фирму для расследования того, какие файлы были затронуты”, — продолжил представитель в своем заявлении, отправленном по электронной почте. “Мы понимаем важность этих вопросов и соответствующим образом общаемся с партнерами и пострадавшими”.
Компания также заявила, что добавляет “защитные меры и обучение” для усиления своей цифровой защиты и предлагает бесплатный кредитный мониторинг всем пострадавшим лицам.
Среди других недавних жертв — инвестиционная платформа Betterment, Match Group (во время вторжения были скомпрометированы сайты знакомств Hinge, Match.com и OkCupid), Panera Bread, а также сайты по покупке и обзору автомобилей Carvana и Edmunds.
Ранее ShinyHunters сообщала The Register, что получила доступ к системам Betterment путем фишинга по голосу их кодов Okta single sign-on (SSO), а к Panera — через код Microsoft Entra SSO. Представитель злоумышленников заявил, что взломы CarMax и Edmunds были результатом более ранних, не связанных с этим вторжений. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Jessica Lyons
