Un gruppo di hacker criminali noto come ShinyHunters ha pubblicato affermazioni secondo cui avrebbe rubato circa 30GB di dati interni da Bumble Inc., una società statunitense che gestisce la piattaforma Bumble di incontri e servizi correlati tra cui Badoo e BFF. Il gruppo ha pubblicato la dichiarazione sul suo sito di fughe di notizie sul dark web il 29 gennaio, affermando di aver ottenuto migliaia di documenti interni dai servizi di cloud storage utilizzati dall’azienda. ShinyHunters ha detto che gran parte dei dati proviene da repository di Google Drive e Slack che l’azienda utilizza per la collaborazione interna e l’archiviazione dei file.
Bumble Inc. ha confermato che uno dei suoi account contractor è stato compromesso in un attacco di phishing, ma ha negato che gli attaccanti abbiano avuto accesso al suo database dei membri, ai profili utente o ai sistemi di messaggistica. L’azienda ha dichiarato che la violazione ha coinvolto un accesso non autorizzato a una piccola parte della sua rete prima che l’account venisse bloccato e il problema segnalato alle forze dell’ordine per l’indagine. Bumble Ha inoltre dichiarato che non vi sono prove che le informazioni degli account clienti o i messaggi diretti siano stati accedenti.
Il presunto incidente fa parte di una serie più ampia di eventi di cybersecurity riportati da diverse aziende negli ultimi giorni. Altre organizzazioni che si dice siano state colpite includono Panera Bread Co., Match Group Inc. e CrunchBase Inc., tutte le quali hanno segnalato incidenti di cybersecurity e coinvolto le autorità per indagare. Match Group, una società tecnologica statunitense che si occupa di servizi di incontri come Tinder e OkCupid, ha dichiarato che una quantità limitata di dati degli utenti è stata coinvolta nella propria violazione, ma che le credenziali di accesso, le informazioni finanziarie e le comunicazioni private non sono state accedenti. Panera Bread ha confermato una violazione della sicurezza che coinvolgeva informazioni di contatto memorizzate in un’applicazione utilizzata dall’azienda, e CrunchBase, una piattaforma privata di intelligence aziendale, ha riferito che alcuni documenti di rete aziendali sono stati coinvolti.
ShinyHunters è un noto gruppo di hacker criminali che negli ultimi anni si è rivendicato la responsabilità di molteplici violazioni di dati contro grandi aziende. Il gruppo pubblica spesso presunti dati rubati su forum del dark web o siti di fuga di notizie e storicamente ha richiesto pagamenti di riscatti da organizzazioni che sostiene di aver violato. Analisti indipendenti osservano che le affermazioni di tali gruppi non sono sempre verificate, e le dichiarazioni degli aggressori su siti web oscuri possono esagerare l’entità dei presunti furti.
Diversi esperti di cybersecurity hanno dichiarato in recenti rapporti che i metodi attribuiti a ShinyHunters includono tecniche di ingegneria sociale come il phishing e il phishing vocale per ottenere credenziali di accesso da dipendenti o collaboratori di organizzazioni mirate. Queste tecniche sono state collegate ad altre violazioni e furti di dati segnalati dal gruppo negli ultimi mesi.