Il gruppo di criminali informatici ShinyHunters si è rivendicato la responsabilità di una violazione dei dati che coinvolge la piattaforma video Vimeo, emettendo un ultimatum “pay or leak” dopo aver affermato di aver ottenuto accesso ai dati aziendali tramite una compromissione di terze parti.
Secondo il post del gruppo sul sito di leak, gli aggressori hanno dichiarato di aver avuto accesso agli ambienti Snowflake di Vimeo e Google BigQuery, sfruttando presumibilmente una precedente violazione del fornitore israeliano di analytics Anodot. Il messaggio includeva un avvertimento diretto all’azienda, indicando che i dati rubati potrebbero essere resi pubblici se le richieste di riscatto non verranno soddisfatte.
La richiesta fa parte di un modello più ampio di attacchi legati a ShinyHunters, che si è sempre più concentrato sullo sfruttamento di sistemi cloud e integrazioni di terze parti per accedere a grandi dataset. Il gruppo è noto per utilizzare l’esfiltrazione dei dati come tattica principale, affidandosi all’estorsione piuttosto che alla disgregazione del sistema.
Vimeo ha riconosciuto un incidente di sicurezza legato a un fornitore terzo e ha confermato che si è verificato un accesso non autorizzato a determinati dati di utenti e clienti. L’azienda ha dichiarato di aver adottato misure per mettere in sicurezza i suoi sistemi, inclusa la disattivazione delle integrazioni interessate e l’impiego di esperti esterni di cybersecurity a supporto dell’indagine.
I primi risultati indicano che i dati compromessi, inclusi principalmente informazioni tecniche come metadati video e titoli, insieme ad alcuni indirizzi email degli utenti. Vimeo ha sottolineato che nell’incidente non sono stati esposti contenuti video, credenziali di accesso o dati di carte di pagamento. L’azienda ha inoltre segnalato che non ci sono state interruzioni ai suoi servizi.
L’attacco sembra essere collegato a una campagna più ampia che prende di mira organizzazioni che si affidano a piattaforme di dati cloud. I ricercatori di sicurezza hanno già osservato che violazioni che coinvolgono integrazioni SaaS possono creare rischi a cascata, in cui gli attaccanti riutilizzano token o credenziali di autenticazione rubate per accedere a più sistemi a valle.
ShinyHunters è stato associato a una serie di incidenti di grande rilievo negli ultimi mesi, colpendo organizzazioni di diversi settori tra cui istruzione, finanza e tecnologia. Le operazioni del gruppo spesso prevedono scadenze brevi per pressionare le vittime a negoziare, seguite da fughe di notizie pubbliche se le richieste non vengono soddisfatte.
Al momento della reportage, l’intera portata dell’incidente Vimeo è ancora sotto indagine. Non è chiaro se le trattative siano in corso o se siano stati rilasciati dati. Il caso evidenzia rischi continui legati alle dipendenze da terze parti, in particolare in ambienti in cui i servizi cloud e le integrazioni esterne sono profondamente integrati nelle operazioni centrali.