A hackerek újabb száz cégre csapnak le

Az elmúlt hetekben a ShinyHunters nevű kiberbűnözői csoport mintegy 100 nagyvállalat – köztük több techóriás – Okta vállalati egyszeri bejelentkezésre szolgáló (SSO) rendszerét próbálta feltörni. A célpontok között ott található a Canva, az Atlassian, a RingCentral, a ZoomInfo, valamint számos további ismert szoftvercég és édesipari vállalat.

A módszer: hangalapú adathalászat

A támadók kifinomult, hangalapú adathalász-trükkökkel csalogatják ki az áldozatok SSO-belépési adatait, majd ezeket felhasználva megpróbálnak illetéktelen eszközöket regisztrálni a cégek kéttényezős hitelesítési (MFA) rendszereibe. A támadások során főként nagy értékű vállalati fiókokat és SaaS-felhőalapú környezeteket céloznak, hogy érzékeny adatokat szerezzenek meg. Egyes cégeket meg is zsaroltak.

Elkerülhető lett volna?

A támadások nem konkrét biztonsági hibák miatt sikeresek, hanem főként a vállalatoknál gyengébben védett hitelesítési folyamatokat használnak ki. A szakértők azt javasolják, hogy a cégek vezessenek be korszerűbb, például FIDO2-kulcsokon alapuló MFA-védelmet, amelyek ellenállnak a társadalmi manipulációs trükköknek. Emellett célszerű szigorú alkalmazásengedélyezési szabályokat bevezetni, illetve folyamatosan figyelni az API-naplókat és a gyanús eszközregisztrációkat is.

Súlyos adatlopás, kiszivárgott rekordok

A támadók be is ismerték, hogy több cégtől – például a Crunchbase-től és a Bettermenttől – szereztek adatokat, amit igazolva több tízmillió rekordot szivárogtattak ki. Az eset rávilágít arra, mennyire sérülékenyek a modern digitális környezetek, ha nem megfelelő a hitelesítési védelem.

2025, adrienne, go.theregister.com alapján