Resumen
Una alerta de ransomware ha sido emitida contra Vimeo, Inc., relacionada con el grupo cibernético ShinyHunters. Según la notificación, los datos almacenados en instancias de Snowflake y BigQuery han sido comprometidos gracias a un ataque vinculado a Anodot.com. La amenaza incluye la posibilidad de revelar información sensible si no se paga el rescate dentro de un plazo específico.
Detalles de la Alerta
El aviso fue publicado el 28 de abril de 2026, indicando que los datos de Snowflake y BigQuery de Vimeo, Inc. fueron expostos mediante una vulnerabilidad relacionada con Anodot.com. El grupo ShinyHunters ha emitido un mensaje final para las empresas afectadas, amenazando con divulgar información sensible si no se abona el rescate antes del 30 de abril de 2026.
El Grupo Detras del Ataque
ShinyHunters es un grupo cibernético conocido por su actividad en ransomware y ataques a sistemas críticos. Ha sido vinculado a múltiples incidentes de ciberataque, incluyendo la extorsión de empresas mediante el secuestro de datos y la amenaza de publicar información confidencial. Su método típico incluye la explotación de vulnerabilidades en sistemas de gestión de datos.
Datos Expuestos
Según la alerta, los datos comprometidos incluyen instancias de Snowflake y BigQuery, plataformas de almacenamiento de datos empresarial. No se especifican detalles adicionales sobre el tipo de información expuesta, aunque se sugiere que se trata de datos sensibles relacionados con operaciones críticas.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.
Recomendaciones
Las empresas afectadas deben: 1. Contactar inmediatamente al grupo ShinyHunters para negociar el rescate, siguiendo las instrucciones proporcionadas en la alerta. 2. Revisar los sistemas para detectar señales de compromiso, como accesos no autorizados o actividad anómala en servidores críticos. 3. Monitorear alertas de ciberseguridad y colaborar con proveedores de servicios de gestión de datos (como Snowflake o BigQuery) para evaluar riesgos adicionales. 4. Implementar medidas preventivas, como actualizaciones de software y políticas de respaldo, para mitigar futuras amenazas.