Un grupo criminal de hackers conocido como ShinyHunters ha publicado afirmaciones de que robó aproximadamente 30GB de datos internos de Bumble Inc., una empresa estadounidense que opera la plataforma Bumble de citas así como servicios relacionados como Badoo y BFF. El grupo publicó la afirmación en su sitio de filtraciones en la dark web el 29 de enero, afirmando que había obtenido miles de documentos internos de servicios de almacenamiento en la nube utilizados por la empresa. ShinyHunters afirmó que gran parte de los datos provienen de los repositorios de Google Drive y Slack que la empresa utiliza para la colaboración interna y el almacenamiento de archivos.
Bumble Inc. confirmó que una de sus cuentas contratistas fue comprometida en un ataque de phishing, pero negó que los atacantes accedieran a su base de datos de miembros, perfiles de usuario o sistemas de mensajería. La empresa afirmó que la brecha implicó acceso no autorizado a una pequeña parte de su red antes de que la cuenta fuera bloqueada y el problema fuera comunicado a las fuerzas del orden para su investigación. Bumble También se indicó que no había pruebas de que se accediera a información de cuentas de clientes o mensajes directos.
El presunto incidente forma parte de una serie más amplia de eventos de ciberseguridad reportados por varias empresas en los últimos días. Otras organizaciones que se dice que se han visto afectadas incluyen Panera Bread Co., Match Group Inc. y CrunchBase Inc., todas las cuales informaron de incidentes de ciberseguridad y contrataron a las autoridades para investigar. Match Group, una empresa tecnológica estadounidense detrás de servicios de citas como Tinder y OkCupid, afirmó que una cantidad limitada de datos de usuarios estuvo involucrada en su propia brecha, pero que no se accedió a las credenciales de acceso, información financiera ni comunicaciones privadas. Panera Bread confirmó una brecha de seguridad relacionada con la información de contacto almacenada en una aplicación que utilizaba la empresa, y CrunchBase, una plataforma privada de inteligencia de la empresa, informó que algunos documentos de la red corporativa se vieron afectados.
ShinyHunters es un grupo de hackers criminales ampliamente conocido que ha reivindicado múltiples brechas de datos contra grandes empresas en los últimos años. El grupo suele publicar presuntos datos robados en foros de la dark web o sitios de filtraciones y históricamente ha exigido pagos de rescate a organizaciones que afirma haber vulnerado. Analistas independientes señalan que las afirmaciones de estos grupos no siempre se verifican, y las declaraciones de los atacantes en sitios web oscuros pueden exagerar el alcance de los supuestos robos.
Varios expertos en ciberseguridad afirmaron en informes recientes que los métodos atribuidos a ShinyHunters incluyen técnicas de ingeniería social como el phishing y el phishing por voz para obtener credenciales de acceso de empleados o contratistas en organizaciones objetivo. Estas técnicas se han vinculado a otras brechas y robos de datos reportados por el grupo en los últimos meses.