Crunchbase ha confirmado un incidente de ciberseguridad tras las afirmaciones del grupo cibercriminal ShinyHunters, que asegura haber robado más de 2 millones de registros personales de sus sistemas.
ShinyHunters filtró un archivo comprimido de 402 MB en su sitio web de Tor, indicando que la publicación de los datos se debe a un intento fallido de extorsión.
Respuesta de Crunchbase al incidente
La compañía ha emitido declaraciones confirmando el incidente de seguridad, aunque subraya que sus operaciones no se vieron afectadas. Crunchbase afirmó haber contenido el incidente y que sus sistemas se encuentran seguros.
Como parte de su respuesta al incidente, Crunchbase ha tomado las siguientes medidas:
- Contrató a expertos externos en ciberseguridad para investigar el incidente.
- Notificó a las autoridades federales.
- Está revisando los datos expuestos para determinar si se requiere alguna notificación legal a las personas afectadas.
Crunchbase indicó a SecurityWeek: “Al detectar el incidente, contratamos a expertos en ciberseguridad para que nos ayudaran y contactamos a las fuerzas del orden federales. Crunchbase es consciente de que el actor de amenazas publicó cierta información en línea. Como parte de nuestros procedimientos de respuesta a incidentes, estamos revisando la información impactada para determinar si se requieren notificaciones consistentes con los requisitos legales aplicables.”
Sobre el grupo ShinyHunters
ShinyHunters es un grupo cibercriminal con motivaciones financieras que ha estado activo desde 2020. El grupo es conocido por robar grandes volúmenes de datos personales y corporativos de empresas importantes, para luego venderlos o filtrarlos en foros clandestinos si no se cumplen sus demandas de rescate.
El grupo utiliza credenciales comprometidas, servicios en la nube y técnicas de ingeniería social para llevar a cabo sus ataques. Ha reclamado previamente la responsabilidad de breaches que afectaron a millones de registros en plataformas de alto perfil como Tokopedia, SoundCloud y Betterment.
Referencias
- Grupo de Amenaza: ShinyHunters
- Empresa Afectada: Crunchbase
- Incidentes Anteriores de ShinyHunters: SoundCloud, Betterment, Tokopedia