ShinyHunters, Okta'nın sesli kimlik avı (voice-phishing) kampanyaları aracılığıyla Crunchbase ve Betterment gibi şirketlerin müşteri verilerini sızdırdığını iddia etti. Bu saldırılarda, siber suçluların Okta tek oturum açma (single-sign-on) kodlarını kullanarak bu iki şirkete erişim sağladığı belirtiliyor. Sızdırılan veriler arasında kişisel tanımlayıcı bilgiler (PII), imzalı sözleşmeler ve diğer kurumsal veriler bulunuyor. Crunchbase'den 2 milyondan fazla, Betterment'tan ise 20 milyondan fazla kaydın ele geçirildiği iddia ediliyor.
Saldırılardan etkilenen bir diğer şirket ise streaming platformu SoundCloud oldu. ShinyHunters, SoundCloud'dan da 30 milyondan fazla kayıt sızdırdığını belirtse de, bu erişimin Okta kimlik bilgileri üzerinden olmadığını ifade etti. SoundCloud, Aralık ayında bir ihlal yaşadığını ve kullanıcılarının yaklaşık %20'sinin verilerine erişildiğini doğrulamıştı. Şirket, güvenlik ekibinin iddiaları aktif olarak incelediğini ve üçüncü taraf siber güvenlik uzmanlarından destek aldığını bildirdi.
Okta Tehdit İstihbaratı, müşterilerini Google, Microsoft ve Okta hesaplarını hedef alan sesli kimlik avı kitleri ve kampanyaları konusunda uyarmıştı. ShinyHunters grubu, bu kampanyada Crunchbase ve Betterment'ın yanı sıra "çok daha fazla" şirkete sızdığını ancak detay vermediğini belirtti. Bu olay, kimlik doğrulama sistemlerinin ve kullanıcıların siber güvenlik farkındalığının önemini bir kez daha ortaya koyuyor.
Siber saldırganların kimlik doğrulama sistemlerini hedef alarak büyük ölçekli veri ihlalleri gerçekleştirebildiğini ve şirketlerin güvenlik önlemlerini sürekli güncellemeleri gerektiğini gösteriyor.