Le groupe cybercriminel ShinyHunters a revendiqué la responsabilité d’une violation de données impliquant la plateforme vidéo Vimeo, lançant un ultimatum « payez ou fuite » après avoir allégué avoir accédé aux données de l’entreprise via une compromission tierce.
Selon la publication du groupe sur son site de fuite, des attaquants ont déclaré avoir accédé aux environnements Snowflake de Vimeo et Google BigQuery, en tirant apparemment parti d’une violation antérieure du fournisseur d’analyses israélien Anodot. Le message incluait un avertissement direct à l’entreprise, indiquant que les données volées pourraient être rendues publiques si les demandes de rançon n’étaient pas satisfaites.
Cette affirmation s’inscrit dans un schéma plus large d’attaques liées à ShinyHunters, qui se concentre de plus en plus sur l’exploitation de systèmes cloud et d’intégrations tierces pour accéder à de grands ensembles de données. Le groupe est connu pour utiliser l’exfiltration de données comme tactique principale, s’appuyant sur l’extorsion plutôt que sur la perturbation du système.
Vimeo a reconnu un incident de sécurité lié à un fournisseur tiers et confirmé que des accès non autorisés à certaines données d’utilisateurs et de clients ont eu lieu. L’entreprise a déclaré avoir pris des mesures pour sécuriser ses systèmes, notamment en désactivant les intégrations affectées et en faisant appel à des experts externes en cybersécurité pour soutenir l’enquête.
Les premières conclusions indiquent que les données compromises incluent principalement des informations techniques telles que des métadonnées vidéo et des titres, ainsi que certaines adresses e-mail d’utilisateurs. Vimeo a souligné qu’aucun contenu vidéo, identifiant de connexion ou données de carte de paiement n’avait été exposé lors de l’incident. L’entreprise a également signalé aucune perturbation de ses services.
L’attaque semble liée à une campagne plus large ciblant des organisations qui dépendent des plateformes de données cloud. Les chercheurs en sécurité ont déjà noté que les violations impliquant des intégrations SaaS peuvent créer des risques en cascade, où les attaquants réutilisent des jetons d’authentification ou des identifiants volés pour accéder à plusieurs systèmes en aval.
ShinyHunters a été associé à une série d’incidents très médiatisés ces derniers mois, ciblant des organisations de divers secteurs, notamment l’éducation, la finance et la technologie. Les opérations du groupe consistent souvent à imposer des délais courts pour faire pression sur les victimes afin de négocier, suivi de fuites publiques si les exigences ne sont pas satisfaites.
Au moment du reportage, l’ampleur complète de l’incident Vimeo reste en cours d’enquête. Il n’est pas clair si des négociations sont en cours ou si des données ont été publiées. L’affaire met en lumière les risques persistants liés aux dépendances tierces, en particulier dans les environnements où les services cloud et les intégrations externes sont profondément intégrés dans les opérations principales.