ShinyHunters 勒索团伙声称 Odido 泄露影响数百万人
Source: Bleeping Computer
Source: …
Odido 违规事件由 ShinyHunters 宣称
ShinyHunters 勒索团伙声称对荷兰电信提供商 Odido 的入侵负责,并从其被攻破的系统中窃取了数百万用户记录。
Odido 是荷兰最大的电信公司之一,向全国数百万客户提供移动、宽带和电视服务。
信息披露与时间线
- 2 月 7 日: 攻击者获取了 Odido 的客户联系系统访问权限,并开始下载个人数据。
- 2 月 12 日: Odido 公开披露了此次违规,声明 Mijn Odido 密码、通话详情、位置信息、账单数据或身份证件扫描件均未泄露。
公司已向荷兰数据保护局报告此事件,阻断了攻击者的访问,并聘请外部网络安全专家进行事件响应和缓解。
泄露的信息
泄露的数据因客户而异,可能包括以下组合:
- 全名
- 地址和居住城市
- 手机号码
- 客户编号
- 电子邮件地址
- IBAN(银行账户号码)
- 出生日期
- 身份证件信息(护照或驾照号码及有效期)
违规规模
当地媒体报道,此次违规影响了 620 万 客户。ShinyHunters 随后声称已窃取 近 2100 万 条记录,并将 Odido 加入其暗网泄露站点。
Odido 在 ShinyHunters 泄露站点上的展示(BleepingComputer)
ShinyHunters 的声明与 Odido 的回应
ShinyHunters 在接受 BleepingComputer 采访时称被盗数据包括内部企业数据和明文密码,并引用如下:
“这是最后一次警告,回到我们的聊天中并完成我们要做的事,否则我们将泄露并伴随多种恼人的(数字)问题。做出正确的决定,别成为下一个头条。你知道在哪里找我们。”
Odido 发言人否认了这些说法,重申 没有密码、通话详情、社会保险号或账单数据 被泄露。
最近的 ShinyHunters 活动
近期,ShinyHunters 声称对以下多起安全违规负责:
- Panera Bread
- Betterment
- SoundCloud
- Canada Goose
- PornHub
- Match Group(拥有 Tinder、Hinge、Meetic、Match.com 与 OkCupid)
攻击技术
部分受害者是通过 语音钓鱼(vishing) 攻击被入侵的,攻击者针对 Google、Microsoft 与 Okta 的单点登录(SSO)账户。威胁行为者冒充 IT 支持人员,诱导员工在仿冒合法登录门户的钓鱼网站上输入凭证和多因素认证(MFA)代码。
BleepingComputer 还报道,ShinyHunters 最近采用了 设备码语音钓鱼,滥用 OAuth 2.0 设备授权授权流程来获取 Microsoft Entra 身份验证令牌。
在窃取凭证和授权码后,攻击者劫持受害者的 SSO 账户,以侵入以下关联的企业服务:
- Salesforce
- Microsoft 365
- Google Workspace
- SAP
- Slack
Adobe
- Atlassian
- Zendesk
- Dropbox
以及其他许多公司。