ABD merkezli ve özel ve kamu şirketleri hakkında bilgi takip eden iş istihbarat platformu Crunchbase, siber suç grubu ShinyHunters’ın şirketin sistemlerinden 2 milyondan fazla kayıt çaldığı iddialarının ardından veri ihlali yaşadığını doğruladı. Doğrulama, oyuncunun karanlık web sızıntı sitesinde çalındığı iddia edilen verilerin sıkıştırılmış bir arşivini yayınlamasının ardından Ocak 2026 sonlarında geldi.
ShinyHunters, büyük miktarda kişisel ve kurumsal veri sızdırmasıyla ve fidye talepleri karşılanmazsa iddia edilen mağdurları yeraltı platformlarında kamuoyuna açıklayan finansal motivasyonlu bir siber suç grubudur. Grup ilk kez 2020 yılında ün kazandı ve büyük kuruluşları etkileyen yüksek profilli veri hırsızlığı olaylarıyla bağlantılı oldu.
Güvenlik raporlarına göre, grup şirketin şantaj taleplerini ödemeyi reddetmesinin ardından Crunchbase’den alındığını iddia ettiği 402 MB’lık sıkıştırılmış dosya arşivi yayımladı. Yayınlanan arşiv, hackerların eriştiğini iddia ettiği toplam verinin sadece küçük bir kısmını temsil ediyor. Crunchbase olayı kabul etti ve kurumsal ağından yetkisiz belgelerin sızdırılmasıyla ilgili bir siber güvenlik ihlali tespit ettiğini söyledi. Şirket, ana iş operasyonlarının ihlal nedeniyle aksamadığını ve sistemlerinin artık güvende olduğunu belirtti.
Bağımsız haberciliğe yaptığı açıklamada, Crunchbase olayı kontrol altına almak için derhal adımlar attığını ve soruşturma ile müdahale için dış siber güvenlik uzmanlarını görevlendirdiğini belirtti. Şirket ayrıca olay müdahale prosedürlerinin bir parçası olarak federal kolluk kuvvetlerini bilgilendirdi. Crunchbase, hangi verilerin etkilendiğini ve düzenleyicilere veya etkilenen taraflara geçerli yasal gereklilikler kapsamında bildirimde bulunmanın gerekip gerekmediğini belirlemek için açığa çıkan dosyaları incelediğini söyledi.
Kamuya açık örneklemin ilk analizi, sızdırılan materyalin isimler, iletişim bilgileri ve iş bilgileri gibi kişisel verileri içerdiğini gösteriyor. İhlalın tam kapsamı ve ele salınan veri kategorileri hâlâ gözden geçiriliyor. Şu ana kadar paylaşılan arşivde şifrelerin veya diğer hassas kimlik doğrulama bilgilerinin dahil edildiğine dair bir belirti yok, ancak soruşturmalar devam ediyor.
ShinyHunters grubu, yeniden canlandırılan sızıntı operasyonlarının bir parçası olarak, ses yayın platformu SoundCloud ve finansal hizmetler firması Betterment dahil olmak üzere diğer şirketlerde benzer ihlallerden sorumlu oldu. Her iki şirket de daha önce siber güvenlik olaylarını doğrulamış ve her biri kendi maruziyetini ve yanıtını gözden geçiriyor.
Crunchbase’in onayı, şirketin bir siber suç grubunun iddiaları üzerine kamuoyuna açık bir ihlal kabul ettiği nadir durumlardan biri oluyor. Bu olay, kurumsal ağları ve hassas iş verilerini gelişmiş veri hırsızlığı ve şantaj kampanyalarına karşı korumada devam eden zorlukları ortaya koyuyor. Soruşturma ve iyileştirme çalışmaları devam etmektedir.