(Nguồn ảnh: Shutterstock) (Nguồn ảnh: Shutterstock.com)
Vụ tấn công mạng gần đây nhằm vào Panera Bread , khiến dữ liệu khách hàng nhạy cảm bị đánh cắp, hiện được cho là đã ảnh hưởng đến nhiều người dùng hơn so với dự đoán ban đầu.
Khi nhóm ShinyHunters đột nhập vào Panera Bread, họ đã đánh cắp 14 triệu hồ sơ khách hàng, chứ không phải dữ liệu về 14 triệu khách hàng - nhưng các nhà nghiên cứu của Have I Been Pwned? hiện tin rằng số người thực sự bị ảnh hưởng gần hơn 5,1 triệu người, sau khi phân tích loại thông tin bị rò rỉ trên dark web.
"Vào tháng 1 năm 2026, Panera Bread đã bị tấn công dữ liệu, làm lộ 14 triệu hồ sơ," trang Have I Been Pwned? giải thích. "Sau khi nỗ lực tống tiền bất thành, những kẻ tấn công đã công khai dữ liệu, bao gồm 5,1 triệu địa chỉ email duy nhất cùng với thông tin tài khoản liên quan như tên, số điện thoại và địa chỉ nhà."
Lạm dụng Entra SSO
Thủ phạm đứng sau vụ tấn công là nhóm ransomware khét tiếng ShinyHunters, nhóm này đã thêm Panera Bread vào danh sách các công ty bị rò rỉ dữ liệu của chúng, tuyên bố đã đánh cắp được 760MB dữ liệu nén bao gồm tên, địa chỉ, địa chỉ bưu chính và số điện thoại của nhiều người.
Nhóm shinyHunters cho biết họ đã đột nhập vào hệ thống của Panera thông qua hệ thống đăng nhập một lần (SSO) của Microsoft Entra. Nếu điều đó là sự thật, thì vụ việc này có khả năng liên quan đến cảnh báo gần đây của Okta, khi công ty này cho biết họ đã phát hiện tội phạm mạng nhắm mục tiêu vào mã SSO của Okta, Microsoft và Google thông qua một chiến dịch lừa đảo qua giọng nói tinh vi.
Panera Bread cũng đã chính thức xác nhận mình là nạn nhân của các cuộc tấn công mạng.
ShinyHunters là một trong những nhóm ransomware hoạt động mạnh nhất hiện nay, và là một trong những nhóm đầu tiên hoàn toàn ngừng sử dụng phần mềm mã hóa. Thay vì mã hóa hệ thống của nạn nhân, chúng chỉ đơn giản là đánh cắp dữ liệu và đòi tiền chuộc. Phương pháp này dễ thực hiện hơn, chi phí thấp hơn nhưng lợi nhuận vẫn tương đương.
