- ShinyHunters dilaporkan melanggar Bumble and Match, mencuri dokumen internal dan membatasi data pengguna
- Bumble mengatakan akun dan profil anggota tidak diakses selama insiden phishing
- Grup beralih dari ransomware ke pencurian data, memperingatkan perusahaan akan ancaman phishing dan vishing
Aplikasi kencan Bumble and Match tampaknya terkena serangan siber yang dilakukan oleh geng ShinyHunters yang terkenal kejam.
Pelaku ancaman diduga menambahkan kedua perusahaan tersebut ke situs kebocoran datanya. Bagi Bumble, mereka mengklaim telah mencuri harta karun berupa data:
“Ribuan dokumen internal dari Bumble,” tulis postingan tersebut Peretas. “Eksfiltrasi kami terfokus pada dokumen yang ditetapkan sebagai dokumen yang dibatasi atau dirahasiakan Google Berkendara dan Kendur.”
Pertandingan mengkonfirmasi pelanggaran tersebut
Bloomberg lapor Bumble, yang juga memiliki Badoo dan BFF, menghubungi penegak hukum setelah salah satu akun kontraktornya “baru-baru ini disusupi dalam insiden phishing.”
Berbicara kepada publikasi tersebut, seorang juru bicara mengatakan bahwa pelaku ancaman melakukan “akses singkat yang tidak sah ke sebagian kecil jaringan kami,” setelah itu mereka diusir.
Bumble tidak yakin penyerang mengakses database anggota, akun anggota, aplikasi Bumble, pesan langsung, atau profil orang.
Di sisi lain, Match juga mengkonfirmasi pada tanggal 28 Januari bahwa mereka mengalami insiden keamanan siber yang memengaruhi “sejumlah data pengguna yang terbatas.” Saat ini mereka sedang dalam proses memberi tahu individu yang terkena dampak, dan mengklaim tidak ada bukti kredensial login pengguna, informasi keuangan, atau komunikasi pribadi, telah disusupi.
ShinyHunters telah mengisi kolom berita beberapa minggu terakhir, setelah berhasil membobol beberapa perusahaan besar, dan diduga menargetkan “ratusan” perusahaan lainnya. Mereka sebagian besar terlibat dalam phishing dan vishing (phishing suara), dan mengejar Okta, Microsoftdan platform sistem masuk tunggal (SSO) lainnya.
Kelompok ini dimulai sebagai a ransomware operator, tetapi pada satu titik memutuskan untuk meninggalkan bagian enkripsi dan hanya fokus pada eksfiltrasi data. Rupanya, proses ini lebih murah, cepat, dan efisien, namun sama-sama menguntungkan.
Operator ransomware lain diduga juga mengikuti langkah tersebut. Organisasi-organisasi, dan terutama perusahaan-perusahaan yang berbasis di AS, diperingatkan untuk berhati-hati terhadap individu yang menelepon dan mengaku sebagai IT dan dukungan teknis.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
