Een criminele hackergroep genaamd ShinyHunters heeft beweringen gepost dat het ongeveer 30GB aan interne gegevens heeft gestolen van Bumble Inc., een Amerikaans bedrijf dat het datingplatform Bumble en gerelateerde diensten zoals Badoo en BFF exploiteert. De groep plaatste de bewering op 29 januari op haar dark web-leksite en zei dat ze duizenden interne documenten had verkregen van cloudopslagdiensten die door het bedrijf werden gebruikt. ShinyHunters zei dat veel van de data afkomstig was van Google Drive en Slack-repositories die het bedrijf gebruikt voor interne samenwerking en bestandsopslag.
Bumble Inc. bevestigde dat een van haar aannemersaccounts was gecompromitteerd bij een phishingaanval, maar ontkende dat aanvallers toegang hadden gehad tot de ledendatabase, gebruikersprofielen of berichtensystemen. Het bedrijf zei dat de inbreuk ongeautoriseerde toegang betrof tot een klein deel van zijn netwerk voordat het account werd afgesloten en het probleem werd gemeld bij de politie ter onderzoek. Bumble Ook werd vermeld dat er geen bewijs was dat klantaccountinformatie of directe berichten waren geraadpleegd.
Het vermeende incident maakt deel uit van een bredere reeks cyberbeveiligingsincidenten die de afgelopen dagen door meerdere bedrijven zijn gemeld. Andere organisaties die naar verluidt getroffen zijn, zijn onder meer Panera Bread Co., Match Group Inc. en CrunchBase Inc., die allemaal cyberbeveiligingsincidenten meldden en autoriteiten inschakelden om onderzoek te doen. Match Group, een Amerikaans technologiebedrijf achter datingdiensten zoals Tinder en OkCupid, zei dat er een beperkte hoeveelheid gebruikersgegevens betrokken was bij het eigen datalek, maar dat inloggegevens, financiële informatie en privécommunicatie niet werden benaderd. Panera Bread bevestigde een beveiligingslek met contactinformatie die was opgeslagen in een applicatie die het bedrijf gebruikte, en CrunchBase, een privébedrijf voor inlichtingen, meldde dat sommige bedrijfsnetwerkdocumenten werden getroffen.
ShinyHunters is een algemeen bekende criminele hackergroep die de verantwoordelijkheid heeft opgeëist voor meerdere datalekken tegen grote bedrijven in de afgelopen jaren. De groep plaatst vaak vermeende gestolen gegevens op dark web-forums of leksites en heeft historisch gezien losgeldbetalingen geëist van organisaties die zij beweert te hebben geschonden. Onafhankelijke analisten merken op dat claims van dergelijke groepen niet altijd worden geverifieerd, en dat de uitspraken van aanvallers op dark websites de omvang van vermeende diefstallen kunnen overdrijven.
Verschillende cybersecurity-experts zeiden in recente berichten dat de methoden die aan ShinyHunters worden toegeschreven, sociale engineeringtechnieken omvatten zoals phishing en voice phishing om toegangsgegevens te verkrijgen van werknemers of aannemers van doelgerichte organisaties. Deze technieken zijn in verband gebracht met andere datalekken en datadiefstal die de groep de afgelopen maanden heeft gemeld.