Hackeo en Anodot expone a más de una docena de empresas a extorsión

Hackers habrían robado datos de al menos una docena de empresas tras un incidente de seguridad en la empresa de software de monitoreo empresarial Anodot, dejando a sus clientes expuestos a extorsiones y al riesgo de que sus datos sean publicados en línea.

Bleeping Computer, uno de los primeros en reportar el hackeo de Anodot, junto a BBC News, informaron que el grupo de hackers ShinyHunters estaba amenazando con liberar los datos robados si no se cumplían sus demandas de rescate.

El hackeo es el último ejemplo de cómo los hackers están apuntando a software utilizado por grandes corporaciones para robar datos sensibles de múltiples empresas a la vez.

Anodot, que ayuda a sus clientes a detectar interrupciones y otros problemas que pueden afectar su capacidad de generar ingresos, informó en su página de estado que el incidente comenzó el 4 de abril, cuando los conectores de datos de la empresa dejaron de funcionar, impidiendo que sus clientes accedieran a sus datos almacenados en la nube.

Según los informes, los hackers accedieron a Anodot y robaron tokens de autenticación que sus clientes utilizan para acceder a sus datos en la nube. Con esos tokens, los hackers sustrajeron grandes cantidades de datos de clientes del almacenamiento en la nube.

Un proveedor de almacenamiento en la nube, Snowflake, cortó el acceso a los datos de los clientes de Anodot tras detectar "actividades inusuales" en algunos almacenes de datos, según informó Bleeping Computer.

Una de las empresas afectadas es Rockstar Games, el desarrollador de los videojuegos Grand Theft Auto y Max Payne, según reportó el medio de noticias de videojuegos Kotaku.

"Podemos confirmar que una cantidad limitada de información no material de la empresa fue accedida en relación con un incidente de datos de terceros. Este incidente no tiene impacto en nuestra organización ni en nuestros jugadores", afirmó el portavoz de Rockstar, Murphy Siegel, en una declaración enviada a TechCrunch.

Rockstar Games también sufrió un ataque en 2022, cuando hackers robaron y publicaron un tráiler anticipado del próximo juego insignia de la compañía, Grand Theft Auto VI.

Snowflake no respondió a la solicitud de comentarios de TechCrunch. Glassbox, que posee Anodot, tampoco respondió a la solicitud de comentarios.

ShinyHunters es un grupo de hackers, en su mayoría de habla inglesa, conocido por robar datos y extorsionar a sus víctimas. Son reconocidos por sus habilidades de ingeniería social, como hacerse pasar por personal de soporte técnico para engañar a empleados de grandes empresas y obtener acceso a cuentas o sistemas en la red de la compañía.

El grupo apunta a empresas que almacenan grandes cantidades de datos en la nube. En el último año, ShinyHunters se ha centrado en empresas como Anodot, Gainsight y Salesloft, que permiten a sus clientes acceder y analizar grandes conjuntos de datos en su almacenamiento en la nube, con el objetivo de robar contraseñas y tokens. En algunos casos, los datos robados han contenido tokens que permitieron a los hackers posteriormente violar otras empresas.

Temas