Die Cyberkriminelle Gruppe ShinyHunters hat die Verantwortung für eine Datenpanne im Zusammenhang mit der Videoplattform Vimeo übernommen und ein “Pay or Leak”-Ultimatum gestellt, nachdem sie behauptet hat, durch einen Drittanbieter-Kompromittation Zugang zu Unternehmensdaten erhalten zu haben.
Laut dem Beitrag der Gruppe auf ihrer Leak-Seite sagten Angreifer, sie hätten auf Vimeos Snowflake- und Google BigQuery-Umgebungen zugegriffen, wobei sie Berichten zufolge einen früheren Sicherheitsvorfall des israelischen Analyseanbieters Anodot nutzten. Die Nachricht enthielt eine direkte Warnung an das Unternehmen, in der darauf hingewiesen wurde, dass gestohlene Daten öffentlich veröffentlicht werden könnten, falls Lösegeldforderungen nicht erfüllt werden.
Die Behauptung ist Teil eines breiteren Angriffsmusters, das mit ShinyHunters verbunden ist und sich zunehmend darauf konzentriert, cloudbasierte Systeme und Drittanbieter-Integrationen auszunutzen, um auf große Datensätze zuzugreifen. Die Gruppe ist dafür bekannt, Datenexfiltration als Haupttaktik einzusetzen und setzt auf Erpressung statt auf Systemstörungen.
Vimeo hat einen Sicherheitsvorfall im Zusammenhang mit einem Drittanbieter bestätigt und bestätigt, dass unbefugter Zugriff auf bestimmte Benutzer- und Kundendaten stattgefunden hat. Das Unternehmen erklärte, dass es Maßnahmen ergriffen hat, um seine Systeme zu sichern, darunter das Deaktivieren der betroffenen Integrationen und die Einbindung externer Cybersicherheitsexperten zur Unterstützung der Untersuchung.
Erste Ergebnisse deuten darauf hin, dass die kompromittierten Daten hauptsächlich technische Informationen wie Videometadaten und Titel sowie einige E-Mail-Adressen der Nutzer enthalten. Vimeo betonte, dass bei dem Vorfall keine Videoinhalte, Zugangsdaten oder Zahlungskartendaten offengelegt wurden. Das Unternehmen meldete zudem keine Unterbrechungen seiner Dienstleistungen.
Der Angriff scheint mit einer umfassenderen Kampagne zusammenzuhängen, die sich gegen Organisationen richtet, die auf Cloud-Datenplattformen angewiesen sind. Sicherheitsforscher haben bereits festgestellt, dass Sicherheitsverletzungen im Zusammenhang mit SaaS-Integrationen kaskadierende Risiken verursachen können, bei denen Angreifer gestohlene Authentifizierungstoken oder Zugangsdaten wiederverwenden, um auf mehrere nachgelagerte Systeme zuzugreifen.
ShinyHunters wurde in den letzten Monaten mit einer Reihe von hochkarätigen Vorfällen in Verbindung gebracht, die Organisationen aus verschiedenen Bereichen wie Bildung, Finanzen und Technologie ins Visier nehmen. Die Aktivitäten der Gruppe bestehen oft darin, kurze Fristen zu setzen, um Opfer zu Verhandlungen zu drängen, gefolgt von öffentlichen Leaks, falls Forderungen nicht erfüllt werden.
Zum Zeitpunkt der Berichterstattung wird das gesamte Ausmaß des Vimeo-Vorfalls weiterhin untersucht. Es ist unklar, ob die Verhandlungen andauern oder ob Daten veröffentlicht wurden. Der Fall hebt anhaltende Risiken im Zusammenhang mit Abhängigkeiten von Drittanbietern hervor, insbesondere in Umgebungen, in denen Cloud-Dienste und externe Integrationen tief in den Kernabläufen eingebettet sind.