פריצות ענק: חברי ShinyHunters קצרו עשרות מיליוני רשומות ונתונים

קבוצת ההאקרים ShinyHunters, ציידים מבריקים, אוהבת את התקשורת ופוגעת בתאגידים מפורסמים, כדי לזכות בתהילה. חברי הקבוצה שייכים בחלקם ל-The Com – קהילה אמורפית בעלת קשרים רופפים עם מספר לא ידוע של חברים, הנאמד באלפים רבים או יותר. זו משלבת האקרים, האקטיביסטים, גיימרים, גיימרים המרמים במשחקי מחשב ובראשם מיינקראפט, לצד פושעים ותוקפי ילדים פגיעים ברשת. היא מורכבת מילדים, נערים וצעירים בשנות העשרים. חבריה התפרסמו בדצמבר האחרון, אז פרצו לאתר הפורנו הענק פורנהאב (PornHub) וקצרו את הנתונים, היסטוריית החיפוש והרגלי הצפייה של משתמשי הפרימיום באתר.

בשורה של מתקפות מהימים האחרונים, חברי ShinyHunters טענו כי פרצו לענקית המכשור הרפואי מדטרוניק (Medtronic) וגנבו מיליוני רשומות. החברה אישרה את האירוע ומסרה שהוא פגע במערכות ה-IT שלה: "גורם לא מורשה ניגש למערכות פנימיות מסוימות. אין הפרעה למוצרים, לבטיחות המטופלים או לתפעול החברה".

ההאקרים פרסמו את האירוע באתר הדליפות שלהם באמצע אפריל וטענו שקצרו יותר מתשעה מיליון רשומות המכילות מידע אישי, עם כמויות גדולות של נתונים פנימיים. מדטרוניק לא אישרה זאת ואמרה, שהיא "עדיין חוקרת את היקף האירוע… החדירה הייתה מוגבלת לסביבות IT ספציפיות. רשתות בתי חולים, שהם הלקוחות, לא נחשפו… הפעלנו אמצעי תגובה לאירועים והבאנו מומחי סייבר חיצוניים לחקירת המקרה… אין צפי להשפעה מהותית על ביצועינו העסקיים או הפיננסיים". ההאקרים איימו לפרסם את הנתונים אם הדרישות שלהם לדמי כופר לא ייענו. הקבוצה הסירה מאוחר יותר את מדטרוניק מאתר הדליפה שלה. מומחים ציינו כי המהלך מרמז על משא ומתן עם הקורבן. זו אחת מחברות הטכנולוגיה הרפואית הגדולות בעולם, עם כ-100 אלף עובדים ומגוון פתרונות רחב, מקוצבי לב ועד רובוטים כירורגיים.

גם לאקדמיה מקוונת

ההאקרים פרצו גם ל-Udemy, מפלטפורמות הלמידה המקוונות הגדולות בעולם ולה עשרות מיליוני סטודנטים. הם קצרו 1.4 מיליון כתובות מייל של לקוחות ומדריכים, לצד שמות, כתובות פיזיות, מספרי טלפון, פרטי מעסיקים ושיטות תשלום. ההאקרים "התלוננו" כי "החברה לא הצליחה להגיע להסכם איתנו, למרות הסבלנות המדהימה שלנו, וכל ההזדמנויות וההצעות שהצענו. נראה שלא ממש אכפת להם". אודמי מוזגה באחרונה עם קורסרה (Coursera).

במתקפת סייבר נוספת, חברי הקבוצה התפארו כי גנבו אסימוני אימות של ספקית התוכנה Anodot ואז פגעו בחברות רבות, בהן Vimeo ו-Rockstar Games.

פלטפורמת הווידאו Vimeo אישרה את הפריצה. חבריה סחטו את הפלטפורמה ואיימו לפרסם את המידע הגנוב אלא אם ישולם כופר. מומחים ציינו כי גניבת אסימוני האימות נועדה לפלס דרך לפגוע במותגים אחרים, בהם Rockstar Games. זאת בשל האפשרות לשלב את Anodot עם ספקית האחסון בענן Snowflake.

"פרטי ההתחברות למשתמשים וללקוחות שלנו מאובטחים. האירוע לא גרם להפרעה למערכות או לשירות שלנו", מסרה וימאו ולא ציינה כמה מבין 287 מיליון המשתמשים שלה נפגעו מהאירוע. מצד שני, וימאו סגרה את האינטגרציה שלה מול Anodot ועדכנה את הרשויות באירוע.

אתמול (ג') אישרה חברת הטכנולוגיה הלוגיסטית Pitney Bowes, כי הותקפה בסייבר על ידי הקבוצה. זו טענה כי קצרה 8.2 מיליון כתובות דוא"ל, לצד שמות, מספרי טלפון וכתובות.

עוד פריצה: חברי הקבוצה טענו כי הצליחו לפרוץ ל-ADT. החברה אישרה את הפריצה, וההאקרים טענו כי קצרו יותר מ-10 מיליון רשומות. ADT האמריקנית היא אחת הספקיות הגדולות בעולם של מערכות אזעקה ומצלמות אבטחה ביתיות. החברה הדגישה כי מערכות אבטחת הלקוחות לא נפגעו.

מי אתם ציידים מבריקים?

ShinyHunters ידועה במיוחד ב-Vishing, טקטיקת הנדסה חברתית שבה תוקפים מתחזים לצוות תמיכה טכנית דרך שיחות טלפון, כדי להטעות עובדים לחשוף מידע רגיש. לפי מומחי אבטחה, "שורת הפריצות מדגישה את האיום המתמשך שמציבים חבריה. היא מכוונת לספקיות תוכנה בענן, כדי להשיג גישה בקלות ואז לגנוב ממאגרי מידע גדולים".

לצד פריצות אלו – שאושרו ואומתו, חברי הקבוצה התפארו בשבועות האחרונים גם בפריצות נוספות: ל-זארה, הולמארק (Hallmark), לספק מערכות האבטחה Alert 360, לנציבות האירופית, ל-סבן אילבן, לחברת השיט Carnival Cruises ולהתאחדות הכדורגל האסייתית. במרץ הקבוצה אמרה ל-The Register כי השיגה גישה לנתונים של כמעט 400 חברות דרך פירצה בסיילספורס (Salesforce).