Группировка ShinyHunters взяла на себя ответственность за кампанию голосового фишинга, нацеленную на Okta, в ходе которой, предположительно, были скомпрометированы данные Crunchbase и Betterment.
В пятницу злоумышленники опубликовали данные, якобы похищенные у брокера рыночной аналитики Crunchbase, стриминговой платформы SoundCloud и финтех-компании Betterment. Они подтвердили изданию The Register, что получили доступ к Crunchbase и Betterment, использовав для этого голосовой фишинг для кражи кодов единого входа Okta.
SoundCloud в декабре подтвердила факт взлома, в результате которого злоумышленники получили доступ к данным около 20 процентов пользователей, что составляет примерно 28 миллионов человек, исходя из общедоступного числа клиентов компании.
Комментируя заявления ShinyHunters, представитель SoundCloud сообщил, что стриминговая платформа «осведомлена о том, что злоумышленники опубликовали в сети данные, предположительно полученные из нашей организации», и перенаправил пользователей к обновлению в блоге от 13 января для получения дополнительной информации. «Сообщаем, что наша команда безопасности при поддержке ведущих сторонних экспертов по кибербезопасности активно изучает это заявление и опубликованные данные», — добавил представитель.
ShinyHunters не раскрыли способ получения доступа к данным SoundCloud, но уточнили, что это не было сделано через учетные данные Okta стриминговой платформы. Они также заявили о взломе «множества других» компаний в рамках кампании против Okta, помимо двух упомянутых в пятницу, но отказались назвать их общее число или имена других предполагаемых жертв.
Согласно опубликованному группой в пятницу сообщению в блоге, утечки данных Betterment и Crunchbase содержат более 20 миллионов и 2 миллионов записей соответственно, в то время как утечка SoundCloud насчитывает более 30 миллионов записей, все с персонально идентифицируемой информацией (PII).
Ни Crunchbase, ни Betterment не ответили на запросы The Register немедленно. Мы обновим эту статью, если получим ответ от какой-либо из компаний.
Соучредитель и технический директор Hudson Rock Алон Гал сообщил в LinkedIn, что скачал файлы Crunchbase, и они содержат PII, подписанные контракты и другие корпоративные данные.
В четверг Okta Threat Intelligence предупреждала клиентов об использовании злоумышленниками наборов и кампаний для голосового фишинга с целью атаки на аккаунты Google, Microsoft и Okta целевых организаций. Представитель провайдера идентификационных услуг в пятницу отказался предоставить какую-либо дополнительную информацию о кампании или заявлениях ShinyHunters.
«На данный момент у нас нет никаких указаний на то, что сама Google или ее продукты затронуты этой кампанией», — сообщил The Register представитель Google.
The Register также обратился к Microsoft с вопросом о том, были ли украдены их данные или данные их клиентов в рамках аналогичных атак социальной инженерии, и обновит статью в случае получения ответа.
В прошлом году эта же преступная группировка похитила данные сотен клиентов Salesforce в результате серии подобных атак. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Jessica Lyons
