ハッカーグループShinyHuntersが複数の企業へのサイバー攻撃を主張しており、Crunchbaseは同社が社内ネットワークから文書が持ち出されたサイバーセキュリティインシデントを検知し、封じ込め済みだと認めました。攻撃者は身代金支払い拒否を受け、圧縮ファイル約400MB分を公開しているとされます。
概要
SecurityWeekが報じたところによると、Crunchbaseは脅威アクターが同社の企業ネットワークから一部文書を持ち出したインシデントを検知し、事業運営への影響はなく、封じ込めてシステムは安全だと説明しています。あわせて、外部のサイバーセキュリティ専門家の支援を受け、連邦法執行機関へ連絡したとも述べています。
一方、ShinyHunters側はCrunchbaseから個人情報を含む200万件超のレコードを奪取したと主張し、身代金拒否後にダウンロード可能な形でデータを掲載したとされます。ここは現時点で攻撃者側の主張であり、企業側の精査と通知要否の判断を待つ必要があります。
関連して名前が挙がる被害企業
ShinyHuntersのリークサイトにはSoundCloudとBettermentも掲載されているとされます。SoundCloudは2025年12月時点で不正アクセスを公表しており、約2割の利用者についてメールアドレスと公開プロフィール情報がアクセスされた一方、パスワードや金融情報は侵害されていないと説明しています。また、1月13日の更新では、攻撃者による嫌がらせは認識しているが、機微情報窃取の主張を裏付ける証拠は確認できていない趣旨を示しています。
Bettermentも1月12日にインシデントを開示し、ソーシャルエンジニアリングで侵入され、暗号資産関連の詐欺メッセージ送信に悪用されたとしています。
Oktaへのビッシングか
2026年1月、Oktaが電話を使ったソーシャルエンジニアリング(いわゆるビッシング)向けに最適化されたフィッシングキットを複数解析し、攻撃が増加しているとして情報を公開しました。これらのキットは、電話口の攻撃者が被害者のブラウザ表示をリアルタイムに切り替えながらGoogle、Microsoft、Oktanの認証フローを誘導できる点が特徴です。
一方で同時期にこのフィッシングツールがOktaにも利用されている事が指摘されています。
関連記事:ハッカー グループがSoundCloud(サウンドクラウド)やCrunchbaseへのサイバー攻撃を主張-Oktaへのビッシングか
参照








