Hackers supostamente roubaram dados de pelo menos uma dúzia de empresas após uma violação na fabricante de monitoramento de tráfego Anodot, retaliando seus clientes e deixando seus dados de e-mail expostos.
Sangramento no computador entre os primeiros a relatar Fratura do anodoto e Notícias da BBC Foi então relatado que o grupo de hackers ShinyHunter ameaçou liberar os dados roubados se seus pedidos de resgate não fossem atendidos.
A violação é o exemplo mais recente de uma tentativa de gigantes corporativos de roubar dados confidenciais de várias empresas.
A Anodot, que ajuda seus clientes corporativos a detectar interrupções e outros problemas que afetam sua capacidade de gerar receita, disse em sua página de status O incidente começou em 4 de abril, quando as conexões conhecidas da empresa pararam de funcionar, impedindo que seus clientes acessassem seus armazenamentos de dados na nuvem.
Segundo relatos, hackers invadiram o Anodot e roubaram as credenciais de autenticação que seus clientes usam para acessar seus dados na nuvem. Usando esses parâmetros, os hackers roubaram grandes volumes de dados do armazenamento em nuvem.
Um provedor de armazenamento em nuvem, Snowflake, está desconectando os clientes do Anodot de sua nuvem depois que “atividades incomuns” foram detectadas em alguns conjuntos de dados, disse Computer Bleeping.
Uma das empresas afetadas se chama Rockstar Games, fabricante Grande roubo de automóveis e Max Paganus videogames, por agência de notícias sobre jogos Kotaku.
“Podemos confirmar que a empresa recebeu uma pequena quantidade de informações não materiais relacionadas a uma violação de dados de terceiros. Isso não afeta nossa equipe ou jogadores”, disse o porta-voz da Rockstar, Murphy Siegel, ao TechCrunch em um comunicado por e-mail.
A Rockstar Games também foi interrompida em 2022, quando hackers invadiram e publicaram os seis primeiros jogos do carro-chefe da empresa; Grand Theft Auto VI.
Snowflake não respondeu ao pedido de comentário do TechCrunch na segunda-feira. A Glassbox, dona da Anodot, também não respondeu a um pedido de comentário.
ShinyHunters são um grupo de hackers, em sua maioria falantes de inglês, conhecidos por roubar dados e extorquir suas vítimas. Os hackers são conhecidos por suas habilidades de engenharia social, como se passar por ajudantes e funcionários de TI para enganar funcionários em grandes empresas, concedendo-lhes acesso a contas ou sistemas na rede da empresa.
O grupo tem como alvo empresas que armazenam grandes quantidades de dados em armazenamento em nuvem. No ano passado, a ShinyHunters concentrou-se em empresas como Anodot, Gainsight e Salesloft, que permitem aos seus clientes aceder e distribuir grandes dados no seu armazenamento na nuvem, num esforço para roubar palavras-passe e credenciais. Em alguns casos, os dados continham sinais roubados que permitiram que outras empresas os violassem posteriormente.
