Crunchbase确认遭ShinyHunters网络攻击导致数据泄露

Crunchbase在ShinyHunters攻击行动中确认数据泄露

商业信息领先平台Crunchbase在臭名昭著的黑客组织ShinyHunters发出声明后，正式确认发生数据泄露事件。据SecurityWeek报道，此次事件是针对高知名度平台（包括SoundCloud和Betterment）的更广泛攻击行动的一部分。

泄露事件的关键细节

• 威胁行为者：ShinyHunters，一个以大规模数据泄露和在暗网论坛出售被盗信息而闻名的网络犯罪组织。
• 攻击目标：Crunchbase、SoundCloud和Betterment。
• 攻击向量：虽然具体技术细节尚未公开，但ShinyHunters通常利用API漏洞、配置错误的数据库或钓鱼攻击来获取未经授权的访问权限。
• 泄露数据：虽然尚未公开详细的数据泄露范围，但ShinyHunters以往的攻击事件涉及用户凭证、个人身份信息（PII）和企业数据。

影响分析

此次泄露事件对受影响的组织及其用户构成重大风险：

• 声誉损害：公开确认数据泄露可能会削弱客户、投资者和合作伙伴的信任。
• 监管审查：根据泄露的数据类型，Crunchbase可能面临GDPR或CCPA等法规的合规性调查。
• 二次攻击：被盗数据可能被用于撞库攻击（credential stuffing）、钓鱼活动或身份盗窃。

ShinyHunters有通过暗网市场拍卖或出售被盗数据的历史。受此类攻击行动影响的组织应假设泄露的数据已在网络犯罪生态系统中流通。

受影响实体的建议措施

安全团队和受影响的用户应立即采取行动：

1. 针对组织：

   • 开展全面的取证调查，确定泄露的范围和入侵点。
   • 轮换所有可能被泄露的凭证，包括API密钥和数据库访问令牌。
   • 实施多因素认证（MFA）和零信任安全模型，以降低未来风险。
   • 监控系统和用户账户中的异常活动。

2. 针对用户：

   • 重置Crunchbase及任何可能重复使用凭证的平台的密码。
   • 在所有账户上启用MFA，增加额外的安全保护层。
   • 对钓鱼尝试或可疑通信保持警惕。

Crunchbase尚未发布详细的事件报告，但随着调查的深入，预计将有进一步的更新。SecurityWeek将持续跟踪此案的最新进展。

原文报道由SecurityWeek的Eduard Kovacs撰写。