Съдържание на статията
ShinyHunters публикува милиони откраднати записи от SoundCloud, Crunchbase и Betterment
Хакерската група ShinyHunters отново се появи в заглавията — този път с масивен теч на данни, за който твърди, че включва над 52 милиона записа от SoundCloud, Crunchbase и Betterment. Информацията е качена в тъмната мрежа и все още не е официално потвърдена, но обемът ѝ съвпада с вече известни инциденти при трите компании през последните месеци.
Потвърждение от ShinyHunters и връзка с Okta vishing кампанията
Алон Гал, съосновател и CTO на Hudson Rock, съобщава в LinkedIn, че ShinyHunters лично са потвърдили участието си в последната Okta vishing кампания — атака, при която социални инженери използват телефонни обаждания, за да подмамят жертвите да одобрят MFA заявки.
Групата е споделила Tor блог с публикувани данни от трите компании, след като те отказали да платят искания откуп. Според ShinyHunters още жертви предстои да бъдат разкрити.
Гал твърди, че е изтеглил само данните на Crunchbase, които съдържат PII, подписани договори и корпоративна документация — сериозен индикатор за мащаба на пробива.
„Бях потърсен от ShinyHunters след публикация на BleepingComputer вчера за vishing кампания, насочена към Okta SSO, която е довела до няколко неизвестни жертви. ShinyHunters потвърдиха, че стоят зад кампанията, и споделиха Tor блог с жертви, в който Crunchbase, SoundCloud и Betterment са с публикувани предполагаеми изтекли данни, след като са отказали да платят изнудването на групата. Те заявиха, че скоро ще бъдат публикувани още жертви.
Досега съм изтеглил само данните на Crunchbase. Те съдържат бази данни с лична информация (PII), подписани договори и друга корпоративна документация, принадлежаща на компанията.„, продължава Алон Гал.
Какво е компрометирано според описанията
ShinyHunters публикува следните твърдения за обема на изтеклите данни:
- Betterment — над 20 милиона записа с лични данни
- Crunchbase — над 2 милиона записа с PII
- SoundCloud — над 30 милиона записа с PII
Това са числа, които биха поставили инцидента сред най‑големите течове на потребителски данни за последната година.
Какво казва Okta Threat Intelligence
Макар Okta да не споменава директно теча, техният анализ на vishing кампанията описва инструменти, които перфектно се вписват в тактиката на ShinyHunters:
- персонализирани фишинг комплекти, създадени специално за телефонни измами
- възможност за прихващане на идентификационни данни
- динамично управление на страниците, които жертвата вижда в браузъра
- синхронизация със сценария на нападателя и реалните MFA предизвикателства
Тези комплекти се предлагат като услуга и вече се използват срещу Google, Microsoft, Okta и крипто компании — тенденция, която подсказва професионализация на атаките.
Какво означава това за организациите
Комбинацията от масивен теч на данни и усъвършенствани vishing инструменти показва, че ShinyHunters не просто изнудват компании — те изграждат цяла екосистема от атаки. Критичният въпрос, който буди основателни тревоги е: ако групата вече разполага с подобни ресурси, колко по‑сложни могат да станат следващите им кампании?
