Wyciek danych Crunchbase i ataki na aplikacje randkowe

ShinyHunters to znana grupa cyberprzestępcza działająca od ok. 2020 roku. Specjalizuje się w dużych wyciekach danych, wymuszeniach okupu i kradzieży poufnych informacji. Najczęściej stosują ataki oparte na socjotechnice, a zatem manipulowaniem ludźmi w taki sposób, by dobrowolnie przekazali poufne informacje, wykonali niebezpieczną akcję lub złamali procedury bezpieczeństwa.

Wyciek danych Crunchbase

W sieci pojawiły się informacje o rzekomym wycieku danych Crunchbase, platformy agregującej informacje o firmach i inwestycjach.

ShinyHunters opublikowało próbki danych rzekomo pochodzących z ponad 2 milionów rekordów, zawierających dane osobowe, kontakty i wewnętrzne dokumenty.

Firma potwierdziała, że doszło do naruszenia bezpieczeństwa jej systemów, jednak utrzymuje, że odcięła atak i odpowiednio zabezpieczyła systemy.

Ataki na portale randkowe

W przypadku Bumble Inc., firmy stojącej za aplikacjami Bumble, Badoo i BFF, atak przeprowadzony przez ShinyHunters miał charakter phishingowy.

Skompromitowano konto jednego z wykonawców współpracujących z organizacją, co umożliwiło krótkotrwały, nieautoryzowany dostęp do fragmentu infrastruktury firmy.

Bumble podkreśla, że nie doszło do wycieku danych użytkowników, a sam incydent został szybko opanowany i aktualnie trwa śledztwo prowadzone wspólnie z organami ścigania.

W podobnym czasie Match Group, do którego należą m.in. znane aplikacje randkowe jak Tinder, Hinge i Match, potwierdził, że również padł ofiarą cyberincydentu. Tym razem za atak odpowiedzialna ma być inna grupa Scattered LAPSUS$ Hunters.

W oficjalnym komunikacie firma przyznała, że określona ilość danych użytkowników mogła zostać naruszona, choć nie ma dowodów na wyciek haseł, informacji finansowych czy prywatnej korespondencji.

Match Group zaznaczyło, że prowadzi własne dochodzenie i powiadamia użytkowników, których dane są powiązane z tym zdarzeniem.