Geng pemeras ShinyHunters telah mengaku bertanggung jawab atas pelanggaran terhadap penyedia telekomunikasi Belanda Odido dan mencuri jutaan catatan pengguna dari sistemnya yang telah disusupi.
Odido adalah salah satu perusahaan telekomunikasi terbesar di Belanda dan menawarkan layanan seluler, broadband, dan televisi kepada jutaan pelanggan di seluruh negeri.
Perusahaan mengungkapkan pelanggaran tersebut pada 12 Februari, mengungkapkan bahwa penyerang mengunduh data pribadi banyak penggunanya setelah mendapatkan akses ke sistem kontak pelanggannya pada 7 Februari. Namun, Odido menambahkan bahwa tidak ada kata sandi Mijn Odido, detail panggilan, lokasi, data, data penagihan, atau pindaian dokumen identitas yang terungkap selama insiden tersebut.
Menurut perusahaan telekomunikasi tersebut, informasi yang terungkap berbeda-beda untuk setiap pelanggan dan mungkin mencakup kombinasi nama lengkap, alamat dan kota tempat tinggal, nomor ponsel, nomor pelanggan, alamat email, IBAN (nomor rekening bank), tanggal lahir, dan beberapa rincian identifikasi (nomor paspor atau SIM dan masa berlakunya).
Itu juga diceritakan media lokal pada saat pelanggaran data mempengaruhi 6,2 juta pelanggan dan pelaku ancaman mengatakan bahwa mereka telah mencuri jutaan catatan pengguna.
Setelah mengetahui insiden tersebut, Odido telah melaporkan pelanggaran tersebut kepada Otoritas Perlindungan Data Belanda, memblokir akses penyerang ke sistemnya, dan menyewa pakar keamanan siber eksternal untuk membantu respons dan mitigasi insiden tersebut.
Seorang juru bicara Odido tidak memberikan informasi lebih lanjut mengenai insiden tersebut ketika ditanya tentang kelompok ancaman mana yang berada di balik serangan tersebut dan apakah mereka meminta uang tebusan “karena penyelidikan yang sedang berlangsung.”
Meskipun Odido belum mengaitkan serangan tersebut, geng pemeras ShinyHunters kini telah menambahkan perusahaan tersebut ke situs kebocoran web gelapnya, mengklaim bahwa mereka telah mencuri hampir 21 juta catatan berisi data yang telah diungkapkan oleh perusahaan tersebut sebagaimana terungkap dalam pelanggaran tersebut.
ShinyHunters juga mengatakan kepada BleepingComputer pada hari Senin bahwa data yang dicuri juga berisi data internal perusahaan dan kata sandi teks biasa.
Namun, juru bicara Odido membantah klaim mereka dalam sebuah pernyataan kepada BleepingComputer, dan menegaskan bahwa “tidak ada kata sandi, rincian panggilan, nomor jaminan sosial, atau data penagihan yang terlibat.”
“Ini adalah peringatan terakhir untuk kembali ke obrolan kami dan menyelesaikan apa yang telah kami rencanakan sebelum kami membocorkannya bersama dengan beberapa masalah (digital) mengganggu yang akan menghadang Anda,” kata geng pemeras di situs kebocoran. “Buatlah keputusan yang tepat, jangan menjadi berita utama berikutnya. Anda tahu di mana menemukan kami.”
Dalam beberapa minggu terakhir, ShinyHunters telah mengaku bertanggung jawab atas gelombang pelanggaran keamanan lainnya, termasuk Roti Panera, Perbaikan, SoundCloud, Angsa Kanada, Hub PornoDan raksasa kencan online Match Group (yang memiliki platform kencan Tinder, Hinge, Meetic, Match.com, dan OkCupid).
Sistem beberapa korbannya telah disusupi dalam serangan phishing suara (vishing). menargetkan akun sistem masuk tunggal (SSO). di Google, Microsoft, dan Okta, di mana pelaku ancaman menelepon karyawan sambil menyamar sebagai staf dukungan TI dan mengelabui mereka agar memasukkan kredensial dan kode autentikasi multi-faktor (MFA) di situs phishing yang meniru portal masuk perusahaan mereka.
Seperti yang pertama kali dilaporkan oleh BleepingComputer, grup ShinyHunters juga baru-baru ini mengadopsinya kode perangkat vishingmenyalahgunakan aliran pemberian otorisasi perangkat OAuth 2.0 untuk mendapatkan token autentikasi Microsoft Entra.
Setelah mencuri kredensial dan kode autentikasi target mereka, pelaku ancaman membajak akun SSO korban untuk meretas layanan perusahaan yang terhubung seperti Salesforce, Microsoft 365, Google Workspace, SAP, Slack, Adobe, Atlassian, Zendesk, Dropbox, dan banyak lainnya.
Masa depan infrastruktur TI telah tiba
Infrastruktur TI modern bergerak lebih cepat dibandingkan dengan alur kerja manual.
Dalam panduan Tines baru ini, pelajari bagaimana tim Anda dapat mengurangi penundaan manual yang tersembunyi, meningkatkan keandalan melalui respons otomatis, dan membangun serta menskalakan alur kerja cerdas di atas alat yang sudah Anda gunakan.
