Η Grubhub υπέστη ακόμη μια παραβίαση δεδομένων με τους χάκερς να ζητούν λύτρα, σύμφωνα με το Bleeping Computer. Τον Φεβρουάριο του 2025, δεδομένα από την πλατφόρμα παράδοσης φαγητού εκλάπησαν στο πλαίσιο μιας μεγάλης κλίμακας παραβίασης ασφαλείας της Salesforce. Η επίθεση αυτή πραγματοποιήθηκε από μια ομάδα που ονομάζεται ShinyHunters και πηγές αναφέρουν στο Bleeping Computer ότι η ίδια ομάδα βρίσκεται πίσω από την τελευταία διαρροή που αφορά τα δεδομένα Zendesk της Grubhub. Η Grubhub χρησιμοποιεί το Zendesk για να διαχειρίζεται το online chat για παράπονα πελατών και ζητήματα λογαριασμών, και τα διαπιστευτήρια που εκλάπησαν σε μια πρόσφατη επίθεση στην εφαρμογή Drift της Salesforce βοήθησαν τους ShinyHunters να παραβιάσουν το σύστημα, προσθέτει το ρεπορτάζ. Η υπηρεσία παράδοσης φαγητού δεν έχει ακόμη αποκαλύψει τον συνολικό αριθμό των χρηστών που επηρεάστηκαν ή τα είδη των δεδομένων που εκλάπησαν στην πρόσφατη επίθεση. Ωστόσο, έχει επιβεβαιώσει ότι συνεργάζεται με μια τρίτη εταιρεία κυβερνοασφάλειας για την ενίσχυση των συστημάτων της και έχει αναφέρει το περιστατικό στις αρχές επιβολής του νόμου. «Γνωρίζουμε ότι μη εξουσιοδοτημένα άτομα κατέβασαν πρόσφατα δεδομένα από ορισμένα συστήματα της Grubhub», δήλωσε εκπρόσωπος της εταιρείας στο Bleeping Computer. «Ερευνήσαμε γρήγορα, σταματήσαμε τη δραστηριότητα και λαμβάνουμε μέτρα για να ενισχύσουμε περαιτέρω την ασφάλειά μας. Ευαίσθητες πληροφορίες, όπως οικονομικά στοιχεία ή ιστορικό παραγγελιών, δεν επηρεάστηκαν». Η ShinyHunters εκβιάζει επίσης την Grubhub, σύμφωνα με το Bleeping Computer. Οι χάκερ έχουν απαιτήσει πληρωμή σε Bitcoin για να σταματήσουν την εμφάνιση των δεδομένων από τις δύο παραβιάσεις στο dark web. Η κυβερνοσυμμορία ήταν στα πρωτοσέλιδα καθ’ όλη τη διάρκεια του 2025. Τον Οκτώβριο, απείλησαν να διαρρεύσουν ένα δισεκατομμύριο αρχεία που έκλεψαν από περισσότερες από 39 εταιρείες με τη βοήθεια δύο άλλων συμμοριών. Η Google προειδοποίησε για την ShinyHunters τον Ιούνιο και ενημέρωσε τους χρήστες ότι η ομάδα την είχε χακάρει εβδομάδες αργότερα.
