Crunchbase, una piattaforma statunitense di business intelligence che traccia informazioni su aziende private e pubbliche, ha confermato di aver subito una violazione dei dati a seguito delle affermazioni del gruppo di criminalità informatica ShinyHunters di aver rubato oltre 2 milioni di record dai sistemi aziendali. La conferma è arrivata a fine gennaio 2026, dopo che l’attore ha pubblicato un archivio compresso di dati presumibilmente rubati sul suo sito di fuga di notizie sul dark web.
ShinyHunters è un gruppo di criminalità informatica motivato finanziariamente noto per l’espressione di grandi volumi di dati personali e aziendali e per inserire pubblicamente presunte vittime su piattaforme clandestine qualora le richieste di riscatto non vengano soddisfatte. Il gruppo ha acquisito notorietà nel 2020 ed è stato collegato a una serie di incidenti di furto di dati di alto profilo che hanno colpito grandi organizzazioni.
Secondo i rapporti di sicurezza, il gruppo ha pubblicato un archivio compresso da 402 MB di file che sostiene siano stati presi da Crunchbase dopo che l’azienda si è rifiutata di pagare richieste di estorsione. L’archivio pubblicato rappresenta solo una frazione dei dati totali a cui gli hacker affermano di aver avuto accesso. Crunchbase ha riconosciuto l’incidente, affermando di aver rilevato una violazione della cybersecurity che coinvolgeva l’esfiltrazione non autorizzata di documenti dalla sua rete aziendale. L’azienda ha dichiarato che le sue operazioni principali non sono state interrotte dalla violazione e che i suoi sistemi sono ora sicuri.
In una dichiarazione a Independent Reporting, Crunchbase ha dichiarato di aver preso misure immediate per contenere l’incidente e di aver coinvolto esperti esterni di cybersecurity per assistere nell’indagine e nella risposta. L’azienda ha inoltre informato le autorità federali di polizia come parte delle sue procedure di risposta agli incidenti. Crunchbase ha dichiarato di esaminare i file esposti per determinare quali dati siano stati interessati e se le notifiche ai regolatori o alle parti interessate siano obbligatorie secondo i requisiti legali applicabili.
L’analisi iniziale del campione pubblicamente disponibile suggerisce che il materiale trapelato include dati personali come nomi, recapiti e informazioni aziendali. L’intera portata della violazione e le categorie di dati compromessiti restano in fase di revisione. Finora non ci sono indicazioni che password o altre credenziali di autenticazione sensibili siano state incluse nell’archivio pubblicato, ma le indagini sono ancora in corso.
Il gruppo ShinyHunters si è anche assunto la responsabilità di violazioni simili in altre aziende, tra cui la piattaforma di streaming audio SoundCloud e la società di servizi finanziari Betterment, nell’ambito delle sue operazioni di fuga di notizie riprese. Entrambe queste aziende hanno precedentemente confermato incidenti di cybersecurity e ciascuna sta valutando la propria esposizione e risposta.
La conferma di Crunchbase segna una delle poche volte in cui l’azienda ha pubblicamente riconosciuto una violazione dopo le affermazioni di un gruppo di criminalità informatica. L’incidente mette in evidenza le continue sfide per le organizzazioni nella protezione delle reti aziendali e dei dati aziendali sensibili contro sofisticate campagne di furto di dati ed estorsioni. Le indagini e gli sforzi di bonifica sono in corso.