Киберпреступники взломали Anodot: данные десятков компаний под угрозой
Киберпреступники совершили масштабную атаку на разработчика ПО для мониторинга бизнеса Anodot, получив доступ к конфиденциальной информации клиентов компании. В результате инцидента данные как минимум дюжины организаций оказались под угрозой утечки и последующего шантажа.
Хакерская группировка ShinyHunters, известная своими дерзкими атаками, заявила о намерении опубликовать похищенную информацию, если их требования о выкупе не будут выполнены. Этот инцидент стал очередным примером стратегии злоумышленников, нацеленной на поставщиков программного обеспечения, чтобы за один удар скомпрометировать сразу несколько крупных корпораций.
Anodot специализируется на выявлении сбоев и проблем, способных негативно повлиять на доходы своих клиентов. Согласно официальному сообщению компании, инцидент начался 4 апреля, когда перестали работать её коннекторы данных, лишив клиентов доступа к облачным хранилищам.
По данным источников, злоумышленники проникли в инфраструктуру Anodot и похитили токены аутентификации, используемые клиентами для доступа к облачным данным. Воспользовавшись этими токенами, хакеры смогли извлечь значительные объёмы информации из облачных хранилищ.
Один из облачных провайдеров, Snowflake, заблокировал доступ клиентов Anodot к их данным после обнаружения «подозрительной активности» в некоторых хранилищах. Среди пострадавших оказалась компания Rockstar Games, известная по таким хитам, как серия Grand Theft Auto и Max Payne.
Представитель Rockstar Games подтвердил факт утечки незначительного объёма некритичной корпоративной информации в результате взлома стороннего поставщика услуг. При этом компания заверила, что инцидент не затронул её внутренние системы и не повлияет на игроков.
Ранее, в 2022 году, Rockstar Games уже становилась жертвой кибератаки, когда злоумышленники похитили и опубликовали ранний трейлер долгожданной Grand Theft Auto VI.
ShinyHunters — это хакерская группировка, преимущественно состоящая из англоговорящих злоумышленников, специализирующихся на краже данных и последующем шантаже жертв. Преступники активно используют методы социальной инженерии, выдавая себя за сотрудников IT-поддержки, чтобы обманом получить доступ к корпоративным системам.
Основной мишенью группировки становятся компании, хранящие большие объёмы данных в облачных сервисах. За последний год ShinyHunters атаковала таких поставщиков ПО, как Anodot, Gainsight и Salesloft, которые предоставляют клиентам инструменты для анализа крупных массивов данных. В ряде случаев похищенные токены позволяли хакерам проникать в системы других организаций, расширяя масштабы атаки.
*Признаны экстремистскими организациями и запрещены на территории РФ.
Комментарии
Комментариев пока нет.