O grupo cibercriminoso ShinyHunters reivindicou a responsabilidade por uma violação de dados envolvendo a plataforma de vídeo Vimeo, emitindo um ultimato de “pagar ou vazar” após alegar que obteve acesso aos dados da empresa por meio de um comprometimento de terceiros.
De acordo com a publicação do grupo em seu site de vazamentos, atacantes disseram que acessaram os ambientes Snowflake do Vimeo e Google BigQuery, supostamente aproveitando uma violação anterior do provedor israelense de análises Anodot. A mensagem incluía um alerta direto à empresa, indicando que dados roubados poderiam ser divulgados publicamente caso as exigências de resgate não fossem atendidas.
A alegação faz parte de um padrão mais amplo de ataques ligados ao ShinyHunters, que tem se concentrado cada vez mais na exploração de sistemas baseados em nuvem e integrações de terceiros para acessar grandes conjuntos de conjuntos de dados. O grupo é conhecido por usar a exfiltração de dados como tática principal, confiando na extorsão em vez da interrupção do sistema.
O Vimeo reconheceu um incidente de segurança vinculado a um provedor terceirizado e confirmou que ocorreu acesso não autorizado a certos dados de usuários e clientes. A empresa afirmou que tomou medidas para proteger seus sistemas, incluindo desativar integrações afetadas e envolver especialistas externos em cibersegurança para apoiar a investigação.
As descobertas iniciais indicam que os dados comprometidos incluem principalmente informações técnicas, como metadados de vídeo e títulos, além de alguns endereços de e-mail de usuários. A Vimeo enfatizou que nenhum conteúdo de vídeo, credenciais de login ou dados de cartão de pagamento foram expostos no incidente. A empresa também relatou que não houve interrupções em seus serviços.
O ataque parece estar ligado a uma campanha mais ampla direcionada a organizações que dependem de plataformas de dados em nuvem. Pesquisadores de segurança já observaram anteriormente que violações envolvendo integrações SaaS podem criar riscos em cascata, onde atacantes reutilizam tokens ou credenciais de autenticação roubadas para acessar múltiplos sistemas a jusante.
A ShinyHunters tem sido associada a uma série de incidentes de grande repercussão nos últimos meses, tendo como alvo organizações de diversos setores, incluindo educação, finanças e tecnologia. As operações do grupo frequentemente envolvem a imposição de prazos curtos para pressionar as vítimas a negociar, seguidas por vazamentos públicos caso as exigências não sejam atendidas.
No momento da reportagem, a extensão total do incidente do Vimeo ainda está sob investigação. Não está claro se as negociações estão em andamento ou se algum dado foi divulgado. O caso destaca riscos contínuos ligados a dependências de terceiros, especialmente em ambientes onde serviços em nuvem e integrações externas estão profundamente incorporados às operações centrais.