Добавить в корзинуПозвонить
Найти в Дзене
iTech News — IT-новости коротко
106 подписчиков

Хакеры похитили данные у 12 компаний через Anodot — угроза шантажа

1 мин
Группа хакеров ShinyHunters похитила эти более чем у 12 компаний через уязвимость в платформе Anodot. Эта утечка оставила клиентов под угрозой шантажа, так как злоумышленники угрожают обнародовать похищенные данные. Anodot, разработчик программного обеспечения для бизнес-мониторинга, столкнулся с инцидентом 4 апреля, когда у клиентов возникли трудности с подключением к облачным данным. Хакеры смогли получить доступ к токенам аутентификации, что дало возможность извлечь обширные объемы этих из облачных хранилищ клиентов Anodot. Среди пострадавших компаний на слуху Rockstar Games, разработчик таких хитов как Grand Theft Auto и Max Payne. Представитель Rockstar подтвердил факт утечки, но заявил, что она не повлияла на безопасность компании и пользователей. После обнаружения инцидента один из облачных провайдеров, Snowflake, приостановил доступ клиентов Anodot к своим этим из-за «необычной активности». ShinyHunters известны своими методами социальной инженерии и целенаправленным нападением
Оглавление

Группа хакеров ShinyHunters похитила эти более чем у 12 компаний через уязвимость в платформе Anodot. Эта утечка оставила клиентов под угрозой шантажа, так как злоумышленники угрожают обнародовать похищенные данные.

Предпосылки инцидента

Anodot, разработчик программного обеспечения для бизнес-мониторинга, столкнулся с инцидентом 4 апреля, когда у клиентов возникли трудности с подключением к облачным данным. Хакеры смогли получить доступ к токенам аутентификации, что дало возможность извлечь обширные объемы этих из облачных хранилищ клиентов Anodot.

Среди пострадавших компаний на слуху Rockstar Games, разработчик таких хитов как Grand Theft Auto и Max Payne. Представитель Rockstar подтвердил факт утечки, но заявил, что она не повлияла на безопасность компании и пользователей.

Рынок под угрозой

После обнаружения инцидента один из облачных провайдеров, Snowflake, приостановил доступ клиентов Anodot к своим этим из-за «необычной активности». ShinyHunters известны своими методами социальной инженерии и целенаправленным нападением на компании, использующие облачные технологии для хранения больших объемов данных.

В последние 12 месяцев группа также атаковала GainSight и Salesloft, похитив данные, включая пароли и токены. Эти уязвимости позволяют злоумышленникам проникать в системы других компаний, используя украденные данные.

Что это значит для бизнеса

Российским и СНГ-компаниям стоит обратить внимание на инцидент, поскольку подобные утечки могут негативно сказаться на репутации и доверии пользователей. В условиях роста киберугроз важно усилить защиту этих и обучить сотрудников распознавать методы социальной инженерии. Инвестирование в кибербезопасность и регулярные аудитории рисков могут оказать решающее значение для бизнеса.

Показатели потерь могут оказаться критическими. Пострадавшие компании могут столкнуться не только с финансовыми последствиями, но и с длительными судебными разбирательствами, если утечка этих затронет клиентов.

Следующий шаг для Anodot и других затронутых компаний — усилить меры безопасности и внедрить новые подходы к хранению данных, чтобы предотвратить подобные утечки в будущем.

The post Хакеры похитили данные у 12 компаний через Anodot — угроза шантажа appeared first on iTech News.