קבוצת ההאקרים ShinyHunters ממשיכה להסלים את פעילותה בזירה הבינלאומית, והפעם מכוונת אל ענקית האופנה זארה. לפי נתונים שפורסמו בשירות Have I Been Pwned, כ-197,400 לקוחות נחשפו במסגרת דליפת מידע רחבת היקף, הכוללת כתובות דוא"ל, מזהי הזמנות, היסטוריית רכישות ופרטי פניות לשירות הלקוחות.
על פי ממצאים ראשוניים, מקור הפריצה אינו במערכות זארה עצמן, אלא בספק חיצוני – חברת האנליטיקה הישראלית Anodot, ששימשה בעבר את חברת האם אינדיטקס. ההאקרים הצליחו, כך לפי הדיווחים, להשיג אסימוני גישה (tokens) שאפשרו חדירה למאגרי BigQuery בענן, שם נשמרו נתוני הלקוחות.
אינדיטקס אישרה כי מדובר באירוע אבטחה שמקורו בספק טכנולוגי חיצוני, אך הדגישה כי לא נחשפו פרטים רגישים במיוחד כגון סיסמאות, פרטי תשלום, כתובות פיזיות או מספרי טלפון. עם זאת, עצם החשיפה של נתוני רכישות והתכתבויות שירות עלולה להוות בסיס לניסיונות פישינג והונאות ממוקדות.
האירוע הנוכחי אינו עומד בפני עצמו. ShinyHunters מנהלת בשבועות האחרונים קמפיין סחיטה רחב היקף נגד כ-40 ארגונים, במסגרתו היא גונבת מידע ומאיימת בפרסומו. בין החברות שנפגעו: 7-Eleven, קרניבל, Udemy, Mytheresa וחברת המכשור הרפואי מדטרוניק, שממנה נגנבו לפי הדיווחים מיליוני רשומות.
הקבוצה הציבה לאינדיטקס אולטימטום עד 21 באפריל 2026 לפתיחת משא ומתן, ולאחר שזה לא נענה – פרסמה את הנתונים ברשת יום לאחר מכן. בניגוד למתקפות כופרה קלאסיות, ShinyHunters אינה מצפינה מערכות אלא מתמקדת בהדלפת מידע כאמצעי לחץ, ואף מאיימת להפיץ אותו באופן קבוע ברחבי הפורומים הפליליים.
מומחי אבטחה מזהירים כי מודל התקיפה הזה הולך וצובר תאוצה, בעיקר בשל הקושי למנוע הפצה חוזרת של מידע שכבר דלף. לקוחות החוששים כי פרטיהם נחשפו יכולים לבדוק זאת באמצעות שירות Have I Been Pwned, ולנקוט באמצעי זהירות כגון החלפת סיסמאות והגברת מודעות לניסיונות הונאה.
0 תגובות