Geng pemerasan ShinyHunters mencuri informasi pribadi milik lebih dari 119.000 orang setelah meretas platform video online Vimeo pada bulan April, menurut layanan pemberitahuan pelanggaran data Have I Been Pwned.
Vimeo adalah platform hosting dan streaming video yang diperdagangkan secara publik di pasar saham Nasdaq, dengan lebih dari 300 juta pengguna terdaftar dan lebih dari 1.100 karyawan, dan melaporkan pendapatan sebesar $417 juta untuk FY2024.
Perusahaan diungkapkan pada 27 April bahwa data pelanggan dan pengguna telah diakses tanpa izin setelah a pelanggaran baru-baru ini di Anodotsebuah perusahaan pendeteksi anomali data.
“Temuan awal kami menunjukkan bahwa database yang diakses terutama berisi data teknis, judul video dan metadata, dan, dalam beberapa kasus, alamat email pelanggan,” kata Vimeo.
Namun, perusahaan mengatakan serangan itu tidak menimbulkan gangguan apa pun dan pelaku ancaman tidak mendapatkan akses terhadap kredensial atau informasi keuangan individu yang terkena dampak. Vimeo juga menonaktifkan semua kredensial Anodot setelah mendeteksi pelanggaran dan menghapus integrasi Anodot dengan sistemnya untuk memutus akses penyerang.
“Data yang diakses tidak termasuk konten video Vimeo, kredensial login pengguna yang valid, atau informasi kartu pembayaran. Kredensial login pengguna dan pelanggan Vimeo aman. Insiden ini tidak menyebabkan gangguan apa pun pada sistem atau layanan kami,” tambahnya. “Setelah mengetahui kejadian tersebut, kami segera menonaktifkan semua kredensial Anodot, menghapus integrasi Anodot dengan sistem Vimeo, dan melibatkan pakar keamanan pihak ketiga untuk membantu penyelidikan. Kami juga telah memberi tahu penegak hukum.”
Setelah pengungkapan Vimeo, kelompok kejahatan dunia maya ShinyHunters membocorkan arsip dokumen curian sebesar 106 GB di situs kebocoran data web gelapnya setelah gagal memeras perusahaan tersebut.
“Data instance Snowflake dan Bigquery Anda telah disusupi berkat Anodot.com,” kata geng pemeras tersebut. “Perusahaan gagal mencapai kesepakatan dengan kami meskipun kami memiliki kesabaran yang luar biasa, semua peluang dan tawaran yang kami buat.”
Meskipun Vimeo belum mengungkapkan jumlah total individu yang informasinya dicuri dalam insiden tersebut, layanan pemberitahuan pelanggaran data Have I Been Pwned menganalisis data yang dicuri dan melaporkan bahwa pelanggaran tersebut mengungkap alamat email dan (dalam beberapa kasus) nama 119.200 orang.
Sebelumnya, kelompok kejahatan dunia maya mengatakan kepada BleepingComputer bahwa mereka telah mencuri data dari puluhan perusahaan menggunakan token otentikasi Anodot. ShinyHunters juga mengonfirmasi bahwa mereka berusaha mencuri data dari instance Salesforce, namun mengatakan bahwa mereka diblokir oleh deteksi berbasis AI.
ShinyHunters juga telah dikaitkan dengan a kampanye vishing yang meluas yang menargetkan akun Microsoft Entra, Okta, dan Google SSO milik karyawan dan agen Business Process Outsourcing (BPO).
Setelah membobol akun SSO perusahaan, mereka mencuri data dari aplikasi SaaS yang terhubung, termasuk Salesforce, SAP, Slack, Adobe, Atlassian, Zendesk, Dropbox, Microsoft 365, Google Workspace, dan lainnya.
Pelanggaran lain yang diklaim oleh ShinyHunters dalam beberapa minggu terakhir termasuk Komisi Eropa, Permainan Bintang Rock, raksasa teknologi pendidikan McGraw Hilldan, yang terbaru, pembuat perangkat medis medtronikoperator jalur pelayaran Karnaval, pengecer mode cepat Zara, jaringan toko serba ada 7-Eleven, dan perusahaan pelatihan online Udemy.
99% Mitos yang Ditemukan Masih Belum Ditambal.
AI menyatukan empat zero-day menjadi satu eksploitasi yang melewati penyaji dan sandbox OS. Gelombang eksploitasi baru akan datang.
Pada Autonomous Validation Summit (12 & 14 Mei), lihat bagaimana validasi yang otonom dan kaya konteks menemukan hal-hal yang dapat dieksploitasi, membuktikan bahwa kontrol tetap berlaku, dan menutup siklus remediasi.
