Издание Bleeping Computer, одно из первых сообщивших об утечке у Anodot, а также BBC News, сообщили, что хакерская группировка ShinyHunters угрожала обнародовать похищенные данные, если их требования о выкупе не будут выполнены.
Эта утечка — очередной пример того, как хакеры нацеливаются на программное обеспечение, используемое корпоративными гигантами, стремясь за один раз украсть конфиденциальные данные у множества компаний.
Anodot, которая помогает своим корпоративным клиентам обнаруживать сбои и другие проблемы, влияющие на их способность получать доход, сообщила на своей странице статуса, что инцидент начался 4 апреля, когда перестали работать коннекторы данных компании, что лишило ее клиентов доступа к данным, хранящимся в облаке.
Согласно сообщениям, хакеры проникли в Anodot и похитили токены аутентификации, которые клиенты компании используют для доступа к своим данным в облаке. Используя эти токены, хакеры украли большие объемы клиентских данных из облачных хранилищ.
Один из поставщиков облачных хранилищ, Snowflake, отключил клиентов Anodot от их облачных данных после обнаружения «необычной активности» в некоторых хранилищах данных, сообщает Bleeping Computer.
По имеющимся данным, одна из пострадавших компаний — Rockstar Games, разработчик видеоигр Grand Theft Auto и Max Payne, по информации игрового издания Kotaku.
«Мы можем подтвердить, что в связи с утечкой данных у стороннего поставщика был получен доступ к ограниченному объему несущественной для компании информации. Этот инцидент не затрагивает нашу организацию или наших игроков», — заявил представитель Rockstar Мерфи Зигель (Murphy Siegel) в письменном заявлении для TechCrunch.
Rockstar Games также подвергалась взлому в 2022 году, когда хакеры украли и опубликовали ранний трейлер предстоящей флагманской игры компании, Grand Theft Auto VI.
В понедельник Snowflake не ответила на запрос TechCrunch о комментарии. Glassbox, владеющая Anodot, также не ответила на запрос о комментарии.
ShinyHunters — это группа хакеров, преимущественно говорящих по-английски, известная кражей данных и вымогательством у своих жертв. Хакеры известны своими навыками социальной инженерии, например, выдачей себя за сотрудников IT-поддержки и службы поддержки, чтобы обманом заставить сотрудников крупных компаний предоставить им доступ к учетным записям или системам в сети компании.
Группа нацеливается на компании, которые хранят большие объемы данных в облачных хранилищах. За последний год ShinyHunters сосредоточилась на таких компаниях, как Anodot, Gainsight и Salesloft, которые позволяют своим клиентам получать доступ к большим наборам данных в их облачных хранилищах и анализировать их, стремясь украсть пароли и токены. В некоторых случаях украденные данные содержали токены, которые впоследствии позволяли хакерам проникать в другие компании.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Zack Whittaker
