- CarGurus dilaporkan terkena serangan vishing ShinyHunters
- Peretas mengklaim telah mencuri 1,7 juta catatan
- CarGurus tetap mengantri untuk saat ini
Pasar mobil online CarGurus diduga merupakan perusahaan terbaru yang menjadi korban serangan vishing ShinyHunters.
Kelompok peretas terkenal ini memposting catatan baru di situs kebocoran datanya yang memperingatkan CarGurus untuk bertindak cepat atau data sensitif mereka diposting di web gelap.
“Ini adalah peringatan terakhir yang harus Anda hubungi paling lambat tanggal 20 Februari 2026 sebelum kami membocorkannya bersama dengan beberapa masalah (digital) mengganggu yang akan menimpa Anda,” tulis ShinyHunters dalam pengumumannya. Kelompok tersebut mengatakan mereka mencuri informasi pengenal pribadi (PII) dan “data internal perusahaan lainnya,” dengan total 1,7 juta catatan.
Satu lagi korban
CarGurus belum mengomentari berita tersebut, dan situs webnya tidak mengatakan apa pun tentang potensi pelanggaran.
Jika klaim tersebut benar, maka CarGurus akan menjadi korban ShinyHunters ke-15 yang dilanggar dengan cara yang sama baru-baru ini – dengan panggilan telepon phishing yang mengarah ke kompromi Okta, Entra, atau Google Dasbor SSO.
Para ahli dari Google dan Mandiant baru-baru ini menjelaskan bagaimana ShinyHunters mampu menembus begitu banyak organisasi dengan begitu cepat – dengan menerapkan kombinasi infrastruktur vishing dan infrastruktur khusus yang sangat efektif.
Semuanya dimulai dengan panggilan telepon di mana ShinyHunters menyamar sebagai staf TI dan operator teknologi. Mereka menghubungi karyawan di berbagai posisi dan memberi tahu mereka bahwa pengaturan MFA mereka perlu diperbarui.
Pada saat yang sama, mereka menggunakan infrastruktur yang disesuaikan: mereka telah membuat halaman arahan phishing yang sangat modular dan dapat disesuaikan sehingga dapat mereka sesuaikan secara real-time. Oleh karena itu, jika korban menggunakan Google SSO, mereka akan diberikan laman landas yang sesuai, yang kemudian dapat diubah, bergantung pada jenis MFA yang digunakan karyawan tertentu.
Saat penyerang mendapatkan kredensial masuk dan kode MFA, mereka masuk ke dasbor Okta, Entra, atau Google SSO, yang melaluinya mereka dapat memilih jenis data yang akan dicuri: Tenaga penjualan, Microsoft 365, SharePoint, DocuSign, Dropbox, atau banyak lainnya. ShinyHunters rupanya lebih memilih Salesforce, meski mereka juga tidak akan melewatkan kesempatan lain.
Terakhir, setelah mengekstraksi semua data yang dicuri, mereka akan menambahkan sampel ke halaman kebocoran data dan menghubungi korban untuk meminta mereka membayar.
Beberapa perusahaan yang menjadi korban serangan ini antara lain Mercer Advisors, Beacon Pointe Advisors, Canada Goose, Figure Technology Solutions, Betterment, Match Group, Panera Bread, Carvana, dan Edmunds.
Melalui Daftar
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
