Хакерская атака на разработчика программного обеспечения для бизнес-мониторинга Anodot привела к утечке данных как минимум из двенадцати компаний, что поставило под угрозу конфиденциальность клиентов и подвергло их риску шантажа и публикации информации в открытом доступе.
Об этом сообщает ProIT
Взлом, масштабы последствий и реакция отрасли
Одними из первых о инциденте сообщили издания Bleeping Computer и BBC News. Известно, что ответственность за атаку взяло на себя хакерское объединение ShinyHunters, которое выдвинуло требования о выкупе и пригрозило размещением украденных данных в сети в случае невыполнения условий.
Этот инцидент стал очередным примером целенаправленного взлома программных решений, которыми пользуются крупные корпоративные клиенты, с целью получения доступа к конфиденциальной информации сразу многих компаний.
Anodot, специализирующаяся на помощи предприятиям в выявлении сбоев и других проблем, которые могут повлиять на их доход, сообщила на своей официальной странице, что атака началась 4 апреля. Именно тогда перестали работать коннекторы для доступа к данным в облаке, и клиенты потеряли возможность получать свои данные.
По данным журналистов, злоумышленники получили доступ к Anodot, похитив токены аутентификации, которые компании-клиенты используют для входа в облачные хранилища. В дальнейшем эти токены были использованы для загрузки больших объемов клиентских данных из облачных ресурсов.
Один из провайдеров облачного хранения, Snowflake, заблокировал клиентам Anodot доступ к их данным после обнаружения «нетипичной активности» в отдельных хранилищах, что дополнительно усложнило ситуацию.
Известные пострадавшие и история предыдущих атак
Среди компаний, которые пострадали от атаки, упоминается известный разработчик видеоигр Rockstar Games, создатель серий Grand Theft Auto и Max Payne. В интервью представитель Rockstar Games Мерфи Сигел подтвердил факт доступа к ограниченному количеству незначительной корпоративной информации, подчеркнув:
«Мы можем подтвердить, что в результате инцидента, связанного со взломом стороннего поставщика, была получена ограниченная количество неважной информации. Это событие не повлияло на нашу компанию или наших игроков», — заявил представитель Rockstar Games Мерфи Сигел.
Следует отметить, что в 2022 году Rockstar Games уже становилась жертвой хакеров, когда был опубликован ранний трейлер будущей игры Grand Theft Auto VI.
Компания Snowflake и холдинг Glassbox, которому принадлежит Anodot, отказались от официальных комментариев по поводу инцидента.
Группа ShinyHunters известна по всему миру как организация англоязычных хакеров, которые специализируются на краже данных и вымогательстве. Они активно используют методы социальной инженерии, в частности выдают себя за работников IT-поддержки, чтобы обманом получить доступ к корпоративным системам. За последний год объединение сосредоточилось на компаниях, предоставляющих инструменты для работы с большими массивами данных в облачных хранилищах, среди которых Anodot, Gainsight и Salesloft. Украденные токены уже не раз становились причиной дальнейших атак на другие компании.