Несколько потребительских брендов США подтвердили инциденты после кампании социальной инженерии, приписываемой группировке ShinyHunters, в результате которой были скомпрометированы учетные данные подрядчиков и системы единого входа. Компании заявили, что, по их оценке, к учетным записям пользователей и финансовым данным доступ не получен, однако следователи предупредили о риске последующих мошенничеств и вымогательств.

Компании по обеспечению безопасности и затронутые организации сообщили о скоординированной кампании социальной инженерии, широко приписываемой действию ShinyHunters, которая использовала техники фишинга и вишинга для компрометации учетных данных подрядчиков и SSO и раскрытия ограниченных внутренних данных в нескольких американских потребительских брендах. Подтвержденными жертвами стали компании платформ знакомств в составе Match Group и Bumble, сеть ресторанов Panera Bread и платформа данных CrunchBase. В заявлениях компаний подчеркивалось, что нет признаков доступа к паролям клиентов или данным платежных карт, и что были приняты немедленные меры по локализации и устранению последствий, включая сброс учетных данных, привлечение судебных/форензик-исследователей и уведомление потенциально затронутых партнёров. Аналитики отрасли предупреждали, что раскрытый доступ подрядчиков может способствовать последующим мошенничествам, попыткам вымогательства и целенаправленным социально-инженерным атакам на клиентов или сотрудников, и призывали к усилению безопасности поставщиков, внедрению многофакторной аутентификации и мониторинга. Регуляторы и компании в области кибербезопасности, отслеживающие эту активность, подчеркнули постоянный риск атак, нацеленных на людей, и призвали к улучшению практик безопасности поставщиков и быстрой реакции на инциденты для ограничения последующего вреда пользователям и бизнес-операциям.