El grupo de hackers ShinyHunters amenaza con filtrar datos robados de al menos una docena de empresas tras un ataque a Anodot, proveedor de software de monitoreo empresarial, según informan Bleeping Computer y BBC News.
Presuntamente, los atacantes robar lo que parecen ser tokens de autenticación de Anodot, lo que les permitió acceder y extraer ingentes cantidades de datos de clientes almacenados en la nube. La brecha de seguridad comenzó el 4 de abril, cuando los conectores de datos de Anodot dejaron de funcionar, impidiendo que los usuarios accedieran a la información almacenada en la nube, según informó la empresa en su página de estado.
Snowflake, uno de los proveedores de servicios en la nube afectados, desconectó a los clientes de Anodot de sus almacenes de datos tras detectar actividad inusual, según reportó Bleeping Computer.
Acceso dirigido a la nube
ShinyHunters se especializa en atacar a empresas que almacenan grandes conjuntos de datos en la nube. El grupo suele recurrir a la ingeniería social, como la suplantación de personal de soporte técnico, para obtener acceso a las redes. En los últimos meses, el grupo ha atacado plataformas similares, como Gainsight y Salesloft, con el fin de robar contraseñas y tokens.
Rockstar Games, la desarrolladora de Grand Theft Auto, se encuentra entre las empresas presuntamente afectadas, según el medio especializado en videojuegos Kotaku.
"Podemos confirmar que se accedió a una cantidad limitada de información de la empresa que no es de carácter material, en relación con una brecha de datos de un tercero", declaró Murphy Siegel, portavoz de Rockstar, a TechCrunch. "Este incidente no tiene ningún impacto en nuestra organización ni en nuestros jugadores".
Ni Glassbox, empresa matriz de Anodot, ni Snowflake respondieron a las solicitudes de comentarios sobre el incidente.
Esta brecha de seguridad ocurre tras un incidente en 2022 en Rockstar Games, cuando unos hackers publicaron un tráiler anticipado de Grand Theft Auto VI. El ataque actual pone a numerosos clientes corporativos en riesgo de extorsión y de la filtración pública de información sensible.
