O grupo de hackers ShinyHunters voltou a causar alvoroço ao afirmar que vazou milhões de registros do SoundCloud e Crunchbase, após tentativas frustradas de extorsão. Os dados vazados, segundo o grupo, estão relacionados a uma campanha de vishing que teve como alvo a Okta.
Vazamentos na dark web
Recentemente, o ShinyHunters lançou um site de vazamento na dark web, especificamente em um domínio .onion, onde divulgou bancos de dados parciais supostamente associados a três empresas: SoundCloud, a plataforma global de streaming de áudio; Crunchbase, que oferece informações sobre empresas privadas e públicas; e Betterment, uma consultoria financeira americana.
Os vazamentos foram anunciados através de mensagens em um chat no Telegram, contendo links que permitiam acesso a supostos dumps de dados. O grupo alega que essas exposições ocorreram após tentativas de extorsão mal sucedidas, já que as empresas envolvidas se recusaram a pagar pelo resgate das informações.
De acordo com os detalhes compartilhados pelo grupo em seu blog de vítimas na dark web, mais de 30 milhões de registros com informações pessoais identificáveis (PII) foram comprometidos no SoundCloud, 2 milhões no Crunchbase e mais de 20 milhões na Betterment.
Confirmação de vazamento pelo SoundCloud
Em dezembro do ano passado, o SoundCloud já havia reconhecido um vazamento de dados que afetou aproximadamente 20% de sua base de usuários. Com uma base total entre 175 e 180 milhões de usuários, isso significa que pelo menos 35 milhões de contas foram impactadas, número que coincide com os dados divulgados pelo grupo cibercriminoso.
Alerta da Okta sobre vishing
A Okta, que fornece serviços de gerenciamento de identidade e acesso em nuvem, emitiu um alerta de segurança sobre uma campanha de vishing relacionada ao Okta SSO, que já deixou várias vítimas, embora o número exato ainda seja desconhecido.
O vishing é uma técnica que utiliza chamadas telefônicas para fraudes, onde os criminosos se passam por instituições financeiras ou empresas para enganar as vítimas e roubar informações. Os atacantes utilizam kits de phishing avançados que operam em conjunto com chamadas telefônicas ao vivo, permitindo manipular páginas falsas em tempo real.
Método de ataque dos hackers
Durante a execução do golpe, o hacker se apresenta como suporte técnico, utilizando números falsificados. Ele direciona a vítima para um site falso e, enquanto a vítima insere suas credenciais, essas informações são enviadas para canais do Telegram controlados pelos criminosos.
Caso o sistema peça autenticação de dois fatores, o atacante atualiza a página falsa para imitar a tela de login real, orientando a vítima a inserir o código de autenticação ou clicar em determinados números. Essa técnica contorna sistemas modernos de segurança.
ShinyHunters confirma sua participação
Alon Gal, da Hudson Rock, relatou em seu LinkedIn que foi contatado pelo ShinyHunters após uma reportagem sobre a campanha de vishing da Okta SSO. O grupo confirmou sua responsabilidade pelos ataques e compartilhou com Gal a URL do blog onde os dados das três empresas foram vazados após a recusa das empresas em atender suas exigências.
Gal também confirmou que baixou dados do Crunchbase, que incluem informações pessoais identificáveis, contratos e outros dados corporativos. Isso reforça a conexão entre as violações de dados e o ataque à Okta. Os dados supostamente vazados continuam disponíveis em fóruns de cibercrime.
Perguntas frequentes
O que é o ShinyHunters? ShinyHunters é um grupo de hackers conhecido por realizar ataques cibernéticos e vazamentos de dados, muitas vezes relacionados a extorsão de empresas.
Quantos dados foram vazados? Estima-se que mais de 30 milhões de registros do SoundCloud, 2 milhões do Crunchbase e 20 milhões da Betterment tenham sido comprometidos.
O que é uma campanha de vishing? Vishing é um tipo de fraude que utiliza chamadas telefônicas para enganar as vítimas e roubar informações pessoais, muitas vezes se passando por instituições financeiras.
Como funciona o ataque de vishing? Os atacantes se apresentam como suporte técnico e direcionam as vítimas para sites falsos onde coletam informações sensíveis, como senhas e códigos de autenticação.
Quais medidas de segurança podem ser adotadas? É importante verificar a autenticidade de chamadas e mensagens antes de fornecer informações pessoais e utilizar autenticação de dois fatores sempre que possível.
Os dados vazados estão disponíveis online? Sim, os dados supostamente vazados estão sendo compartilhados em fóruns de cibercrime e podem ser acessados por criminosos.
Fonte: https://www.tecmundo.com.br
