Plusieurs marques de consommation américaines ont confirmé des incidents après une campagne d'ingénierie sociale attribuée à l'acteur ShinyHunters qui a compromis les identifiants de prestataires et d'authentification unique. Les entreprises ont déclaré que les identifiants de comptes utilisateurs et les données financières n'avaient vraisemblablement pas été consultés, bien que les enquêteurs aient averti d'escroqueries ultérieures et de risques d'extorsion.

Des sociétés de cybersécurité et des entreprises concernées ont signalé une campagne coordonnée d'ingénierie sociale, largement attribuée à l'acteur ShinyHunters, qui a utilisé des techniques de phishing et de vishing pour compromettre des identifiants de sous‑traitants et SSO et exposer des données internes limitées chez plusieurs marques grand public américaines. Les victimes confirmées incluaient des sociétés de plateformes de rencontres sous Match Group et Bumble, la chaîne de restaurants Panera Bread et la plateforme de données CrunchBase. Les déclarations des entreprises ont insisté sur le fait qu'il n'y avait aucune indication que les mots de passe des clients ou les données de cartes de paiement aient été consultés, et que des mesures immédiates de confinement et de remédiation avaient été prises, notamment la réinitialisation des identifiants, le recours à des enquêteurs judiciaires en informatique et la notification des partenaires potentiellement impactés. Les analystes du secteur ont averti que l'accès exposé des sous‑traitants peut permettre des escroqueries subséquentes, des tentatives d'extorsion et de l'ingénierie sociale ciblée des clients ou employés, et ont appelé à renforcer la sécurité des fournisseurs, l'authentification multifacteur et la surveillance. Les régulateurs et les sociétés de cybersécurité suivant l'activité ont souligné le risque persistant des attaques ciblant des personnes et ont demandé l'amélioration des pratiques de sécurité des fournisseurs et une réponse rapide aux incidents afin de limiter les dommages en aval pour les utilisateurs et les opérations commerciales.