Moda devi Zara, ShinyHunters adlı siber suç grubunun düzenlediği bir kampanyada yaklaşık 197 bin müşterisinin verilerinin sızdırıldığını duyurdu. HaveIBeenPwned tarafından yapılan açıklamaya göre, Nisan 2026'da yaşanan olayda e-posta adresleri, ürün stok kodları (SKU), sipariş kimlikleri ve destek taleplerine ilişkin bilgiler çalındı. Zara'nın ana şirketi Inditex, isim, şifre, banka kartı detayları veya ödeme yöntemlerinin etkilenmediğini belirtti. Inditex, güvenlik protokollerini devreye soktuğunu ve ilgili yetkililere bildirimde bulunduğunu açıkladı.
ShinyHunters'ın bu kampanyası, analitik sağlayıcısı Anodot'a yapılan bir saldırıyla başladı. Çalınan Anodot kimlik doğrulama tokenleri kullanılarak BigQuery ve Snowflake gibi veri platformlarına erişildi. 140 GB büyüklüğündeki belge seti, Vimeo, Rockstar Games ve McGraw Hill gibi şirketlerin de aralarında bulunduğu birçok kurumu etkiledi. HaveIBeenPwned, grubun bu yöntemle 95 milyon destek talebi kaydına eriştiğini iddia etti. ShinyHunters, 'öde ya da sızdır' taktiğiyle kurbanlara fidye baskısı yapıyor.
ShinyHunters'ın hedefleri arasında eğitim teknolojileri şirketi Instructure da yer aldı. Canvas öğrenme yönetim sistemi üzerinden yapılan saldırıda, isim, e-posta ve öğrenci kimlik numaraları gibi bilgiler çalındı. TrendAI, bu ihlalin 50 ülkede 8.809 kullanıcıyı etkilediğini ve aralarında Ivy League üniversitelerinin de bulunduğu birçok kurumu kapsadığını belirtti. Canvas platformunda tıbbi muafiyet talepleri gibi hassas verilerin bulunması, hedefli oltalama saldırıları riskini artırıyor.
ShinyHunters, Instructure'ı Mayıs 2026'ya kadar fidye ödemeye zorlamak için Canvas giriş sayfalarına bir güvenlik açığı kullanarak müdahale etti. Grubun notunda, 'Etkilenen okullardan herhangi biri verilerinin sızmasını engellemek istiyorsa, bir siber danışmanlık firmasına danışarak bizimle iletişime geçsin' ifadeleri yer aldı. Bu olay, ShinyHunters'ın geniş çaplı saldırılarının sadece moda sektörünü değil, eğitim ve teknoloji alanlarını da hedef aldığını gösteriyor.