НАЗАД К НОВОСТЯМ
Срочные новости

Утечка данных Crunchbase подтверждена после кибератаки ShinyHunters

2 мин чтенияИсточник: SecurityWeek

Crunchbase официально подтвердил утечку данных после атаки хакерской группы ShinyHunters. Узнайте о рисках и мерах защиты для компаний и пользователей.

Утечка данных Crunchbase подтверждена в ходе кампании ShinyHunters

Ведущая платформа деловой информации Crunchbase официально подтвердила утечку данных после заявлений печально известной хакерской группы ShinyHunters. Инцидент стал частью более масштабной кампании, направленной на высокопрофильные платформы, включая SoundCloud и Betterment, о чём сообщило издание SecurityWeek.

Основные детали инцидента

  • Киберпреступная группа: ShinyHunters — хакерская группировка, известная масштабными утечками данных и продажей украденной информации на подпольных форумах.
  • Цели атаки: Crunchbase, SoundCloud и Betterment.
  • Вектор атаки: Точные технические детали пока не раскрыты, но ShinyHunters обычно эксплуатирует уязвимости в API, неправильно настроенные базы данных или проводит фишинговые атаки для получения несанкционированного доступа.
  • Скомпрометированные данные: Точный объём утекших данных не разглашается, но в предыдущих атаках ShinyHunters фигурировали учётные данные пользователей, персональные данные (PII) и корпоративная информация.

Анализ последствий

Утечка данных представляет серьёзные риски для пострадавших организаций и их пользователей:

  • Репутационный ущерб: Публичное подтверждение утечки может подорвать доверие клиентов, инвесторов и партнёров.
  • Регуляторные проверки: В зависимости от характера утекших данных, Crunchbase может столкнуться с расследованиями в рамках таких нормативных актов, как GDPR или CCPA.
  • Вторичные атаки: Украденные данные могут быть использованы для креденциального стаффинга, фишинговых кампаний или кражи личности.

ShinyHunters имеет опыт монетизации утекших данных, часто выставляя их на аукционы или продавая на рынках даркнета. Организациям, ставшим жертвами таких атак, следует исходить из того, что скомпрометированные данные уже циркулируют в киберпреступных экосистемах.

Рекомендации для пострадавших сторон

Командам ИБ и пострадавшим пользователям необходимо принять срочные меры:

  1. Для организаций:

    • Провести тщательное форензик-расследование для определения масштаба утечки и точки входа.
    • Сменить все потенциально скомпрометированные учётные данные, включая ключи API и токены доступа к базам данных.
    • Внедрить многофакторную аутентификацию (MFA) и модель безопасности Zero Trust для снижения будущих рисков.
    • Мониторить системы и учётные записи пользователей на предмет подозрительной активности.

  2. Для пользователей:

    • Сменить пароли на Crunchbase и других платформах, где могли быть использованы те же учётные данные.
    • Включить MFA на всех аккаунтах для дополнительного уровня защиты.
    • Сохранять бдительность в отношении фишинговых атак и подозрительных сообщений.

Crunchbase пока не опубликовал подробный отчёт об инциденте, но ожидается, что обновления будут предоставлены по мере расследования. SecurityWeek продолжит следить за развитием событий.

Оригинальный отчёт подготовлен Эдуардом Ковачем для SecurityWeek.

Поделиться

TwitterLinkedIn