ShinyHuntersは、恐喝の試みが失敗した後にSoundCloudとCrunchbaseから数百万件の記録を流出させたと主張しており、Oktaのビッシング(vishing)キャンペーンとの関連の可能性もある。
悪名高いShinyHuntersのハッカー集団が再びニュースになっている。同グループはダークウェブ上に.onionのリークサイトを開設し、3社に関連するとされるデータベースの一部を公開した。対象には、世界的な音声ストリーミングプラットフォームのSoundCloud、非公開・公開企業に関するデータを提供するCrunchbase、そして米国の金融アドバイザリー企業Bettermentが含まれる。
リークの連発は昨日、2026年1月22日に始まった。グループのTelegramチャットアカウントに、.onionドメインへのリンクを含むメッセージが投稿されたのだ。これらのリンクは、一般に対して当該データダンプとされるものへの無料アクセスを提供していた。グループによれば、影響を受けた企業に対する恐喝が拒否されたため、リークを実行したという。
注目すべき点として、2025年12月にSoundCloudは、ユーザーベースのおよそ20%に影響したデータ侵害を認めている。SoundCloudはユーザー数を1億7500万〜1億8000万人として報告しており、これは合計で約3500万〜3600万アカウントに相当する。この数字は、ShinyHuntersが主張する影響ユーザー数とほぼ一致する。
Oktaとの関連?
2026年1月22日、クラウドベースのIDおよびアクセス管理サービスであるOktaは、すでに複数の被害者を出しているOkta SSOのビッシング(vishing)キャンペーンについて、正確な人数は不明であるものの、警告するセキュリティ勧告を発出した。
Hudson RockのAlon GalによるLinkedIn投稿によれば、ShinyHuntersは彼に連絡し、同グループがOkta SSOのビッシング(vishing)キャンペーンの背後にもいることを確認したうえで、さらなるリークが続くと主張したという。
これにより、3件のデータ侵害疑惑がすべてOktaに関連しているのかという疑問が生じる。しかし、それは依然として不明だ。この点を明らかにするため、Hackread.comはShinyHuntersに直接連絡し、説明を求めている。
一方で、3社すべてに関連するとされるデータは、依然としてダウンロード可能な状態にある。Hackread.comは、ダウンロードリンクが現在、フランス語およびロシア語コミュニティを含む主要なサイバー犯罪フォーラム全体で拡散されている証拠を確認した。
Hackread.comはまた、SoundCloud、Crunchbase、Bettermentにもコメントを求めている。関係各社がデータの真正性を確認するまでは、これらの侵害疑惑はあくまで主張として厳密に扱うべきだ。
翻訳元: https://hackread.com/shinyhunters-leak-soundcloud-crunchbase-betterment-data/
