- ShinyHunters hackt naar verluidt Bumble and Match, waarbij interne documenten en beperkte gebruikersgegevens worden gestolen
- Bumble zegt dat de accounts en profielen van leden niet toegankelijk waren tijdens het phishing-incident
- De groep is overgestapt van ransomware naar gegevensdiefstal en waarschuwt bedrijven voor phishing- en vishing-bedreigingen
Datingapps Bumble en Match lijken getroffen te zijn door een cyberaanval van niemand minder dan de beruchte ShinyHunters-bende.
De bedreigingsacteur zou naar verluidt beide bedrijven hebben toegevoegd aan zijn dataleksite. Voor Bumble beweren ze een schat aan gegevens te hebben gestolen:
“Duizenden interne Bumble-documenten”, luidt het bericht Hackmann. “Onze exfiltratie was gericht op documenten die als vertrouwelijk of vertrouwelijk zijn aangemerkt. Bestanden voornamelijk uit Googlen Rijd en ontspan.
De wedstrijd bevestigt de overtreding
Bloomberg meldde dat Bumble, die ook eigenaar is van Badoo en BFF, contact heeft opgenomen met de politie nadat een van de accounts van zijn contractant “onlangs gecompromitteerd was door een phishing-incident.”
In een gesprek met de publicatie zei een woordvoerder dat de bedreigingsacteur “korte ongeoorloofde toegang had verkregen tot een klein deel van ons netwerk”, waarna hij eruit werd gezet.
Bumble gelooft niet dat de aanvallers toegang hadden tot de ledendatabase, ledenaccounts, de Bumble-applicatie, directe berichten of de profielen van mensen.
Match bevestigde daarentegen op 28 januari dat het te maken had gehad met een cyberbeveiligingsincident dat ‘een beperkte hoeveelheid gebruikersgegevens’ aantastte. Het bedrijf brengt de betrokken personen nu op de hoogte en zegt dat er geen bewijs is dat de inloggegevens van gebruikers, financiële informatie of privécommunicatie in gevaar zijn gebracht.
ShinyHunters haalde de afgelopen weken de nieuwskolommen, nadat ze met succes een aantal grote ondernemingen hadden gehackt en zich naar verluidt op ‘honderden’ anderen hadden gericht. Zij houden zich vooral bezig met phishing en vishing (voice phishing) en gaan achter Okta aan, Microsoften andere platforms voor eenmalige aanmelding (SSO).
De groep begon als een ransomware operator, maar op een gegeven moment besloot hij het encryptiegedeelte op te geven en zich uitsluitend te concentreren op data-exfiltratie. Het blijkt dat dit proces goedkoper, sneller en efficiënter is, maar even winstgevend.
Andere ransomware-exploitanten zouden dit voorbeeld volgen. Organisaties, vooral in de VS gevestigde bedrijven, worden gewaarschuwd op hun hoede te zijn voor mensen die bellen en beweren IT- en technologieondersteuning te bieden.
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws EN voeg ons toe als uw favoriete bron om nieuws, recensies en meningen van onze experts in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
En jij kunt dat natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, unboxing in videoformaat en ontvang regelmatig updates van ons WhatsApp ook.
