Datalek bij miljoenen klanten door voice-phishing
Hackercollectief ShinyHunters claimt de verantwoordelijkheid voor een grootschalige aanval op gebruikers die identiteitsplatformen Okta, Google en Microsoft gebruiken. De groep heeft inmiddels gevoelige data gelekt van Crunchbase, Betterment en SoundCloud, en waarschuwt dat er nog "veel meer" slachtoffers zullen volgen, al verliep die inbraak niet via Okta.
De aanvallers maakten volgens The Register gebruik van 'voice-phishing', waarbij medewerkers telefonisch werden misleid om hun eenmalige inlogcodes (MFA) af te staan. Hiermee kregen de criminelen toegang tot de bedrijfssystemen. Dit’vishing’ concept gebeurt niet alleen bij Okta klanten maar ook bij Google & Microsoft klanten.
Tientallen miljoenen records gestolen
Volgens de hackers bevatten de gelekte bestanden van Crunchbase en Betterment samen ruim 22 miljoen records. Bij streamingdienst SoundCloud zouden gegevens van 30 miljoen gebruikers zijn buitgemaakt, al verliep die inbraak niet via Okta.
Onderzoeksbureau Hudson Rock bevestigt dat de gelekte data persoonlijke informatie, getekende contracten en andere bedrijfsgevoelige gegevens bevatten. Okta waarschuwde onlangs al voor een toename in dit type sociale manipulatie gericht op zakelijke accounts.
Geen onbekende
ShinyHunters is geen onbekende; vorig jaar trof de groep honderden klanten van Salesforce met vergelijkbare methoden. Experts adviseren organisaties om hun personeel extra te trainen op telefonische oplichting en striktere authenticatieprocedures in te voeren.
