黑客组织ShinyHunters声称入侵Okta客户数据，泄露三家公司信息

黑客组织ShinyHunters声称对一起针对Okta的语音钓鱼攻击负责，据称在此次攻击中，该勒索团伙成功入侵了Crunchbase和Betterment两家公司。

上周五，犯罪分子泄露了据称从市场情报经纪商Crunchbase、流媒体平台SoundCloud和金融科技公司Betterment窃取的数据，并向The Register确认，他们通过语音钓鱼Okta单点登录代码的方式，成功入侵了其中两家公司——Crunchbase和Betterment。

SoundCloud在12月确认遭遇数据泄露，黑客获取了约20%用户的数据，根据该公司公开的客户数量，这相当于约2800万人的信息。

当被问及ShinyHunters的声明时，SoundCloud发言人表示，该流媒体平台"已知悉威胁行为者组织在网上发布了据称从我们组织获取的数据"，并引导用户查看1月13日的博客更新获取更多信息。发言人说："请放心，我们的安全团队在领先第三方网络安全专家的支持下，正在积极审查相关声明和已发布的数据。"

ShinyHunters拒绝透露他们如何获取SoundCloud的数据，但补充说并非通过该流媒体平台的Okta凭据。他们还声称在这次Okta攻击活动中入侵了"更多"公司，但拒绝透露具体数量或其他受害者的名称。

根据该组织周五的博客文章，Betterment和Crunchbase的数据转储分别包含超过2000万和200万条记录，而SoundCloud的泄露数据总计超过3000万条记录，全部包含个人身份信息（PII）。

Crunchbase和Betterment都没有立即回应The Register的询问。如果收到这两家公司的回复，我们将更新这个报道。

Hudson Rock联合创始人兼首席技术官Alon Gal在LinkedIn上表示，他已下载了Crunchbase的文件，发现其中包含个人身份信息、签署的合同和其他企业数据。

周四，Okta威胁情报部门警告客户，犯罪分子正在使用语音钓鱼工具包和活动来攻击受害组织的Google、Microsoft和Okta账户。该身份服务提供商的发言人周五拒绝分享关于此次攻击活动或ShinyHunters声明的任何额外信息。

谷歌发言人告诉The Register："目前，我们没有迹象表明谷歌本身或其产品受到此次攻击活动的影响。"

The Register还联系了微软，询问他们或其客户的数据是否在类似的社会工程学诈骗中被窃取，如果收到任何回复，我们将更新这个报道。

去年，同一犯罪团伙在一系列类似攻击中窃取了数百家Salesforce客户的数据。

Q&A

Q1：ShinyHunters是什么组织？他们做了什么？

A：ShinyHunters是一个勒索犯罪团伙，他们通过语音钓鱼Okta单点登录代码的方式，成功入侵了Crunchbase、SoundCloud和Betterment等公司，窃取并泄露了超过5000万条包含个人身份信息的数据记录。

Q2：语音钓鱼攻击是如何进行的？

A：黑客使用语音钓鱼工具包和活动来攻击受害组织的Google、Microsoft和Okta账户，通过电话等方式诱骗员工提供登录凭据，特别是Okta单点登录代码，从而获得系统访问权限。

Q3：这次数据泄露影响了多少用户？

A：根据泄露的数据，SoundCloud约2800万用户受影响，Betterment数据转储包含超过2000万条记录，Crunchbase包含200万条记录，总计超过5000万条包含个人身份信息的记录被泄露。