- Según los informes, ShinyHunters violó Bumble and Match, robando documentos internos y datos limitados de los usuarios.
- Bumble dijo que no se accedió a las cuentas y perfiles de los miembros durante el incidente de phishing.
- El grupo ha pasado del ransomware al robo de datos, alertando a las empresas sobre amenazas de phishing y vishing.
Las aplicaciones de citas Bumble y Match parecen haber sido ciberatacadas nada menos que por la infame pandilla ShinyHunters.
El actor de amenazas supuestamente vinculó a ambas empresas con su sitio de filtración de datos. En cuanto a Bumble, afirman haber robado una gran cantidad de datos:
Según Hackmanack, la publicación dice: “Miles de documentos internos de Bumble”. Nuestra exfiltración se centró en documentos designados como restringidos o confidenciales. Principalmente archivos de Google Drive y Slack.”
Infracción al confirmar el partido.
Bloomberg Bumble, que también es propietaria de Badoo y BFF, supuestamente se comunicó con las autoridades después de que la cuenta de uno de sus contratistas se vio “comprometida en un reciente incidente de phishing”.
En declaraciones a la publicación, un portavoz dijo que el actor de amenazas creó “un breve acceso no autorizado a una pequeña parte de nuestra red”, tras lo cual fueron expulsados.
Bumble no cree que los atacantes hayan accedido a bases de datos de miembros, cuentas de miembros, aplicaciones de Bumble, mensajes directos o perfiles de personas.
Match, por su parte, confirmó el 28 de enero que había sufrido un incidente de ciberseguridad que afectó a “una cantidad limitada de datos de los usuarios”. Ahora está en el proceso de notificar a los afectados y afirma que no hay evidencia de que las credenciales de inicio de sesión del usuario, la información financiera o las comunicaciones personales se hayan visto comprometidas.
ShinyHunters ha estado llenando las columnas de noticias durante las últimas semanas después de violar con éxito varias empresas importantes y supuestamente apuntar a “cientos” de otras. Están principalmente involucrados en phishing y vishing (phishing de voz) y persiguen a Okta, Microsoft y otras plataformas de inicio de sesión único (SSO).
El grupo comenzó como un operador de ransomware, pero en algún momento decidió abandonar la parte de cifrado y centrarse únicamente en la filtración de datos. Evidentemente, este proceso es más barato, más rápido y más eficiente, pero igualmente rentable.
Según se informa, otros operadores de ransomware están haciendo lo mismo. Se ha advertido a las empresas, y principalmente a las empresas con sede en Estados Unidos, que tengan cuidado con las personas que llaman y dicen ser soporte tecnológico y de TI.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
