Еще одна утечка через Anodot: теперь оказались скомпрометированы данные от Vimeo
Атака на аналитический сервис Anodot, который использует Vimeo, привела к утечке данных пользователей видеоплатформы. Хакеры из группировки ShinyHunters грозят опубликовать украденную информацию, если не получат выкуп. Это не первый резонансный случай: ранее через Anodot пострадала Rockstar Games, всего же в перечень клиентов этой компании входят Amazon, HP и другие. Эксперты отмечают, что атаки направлены на облачные SaaS-приложения, а взлом происходит не через уязвимости продуктов, а через методы социальной инженерии — голосовой фишинг и фальшивые сайты для входа.
Злоумышленники получили доступ к данным пользователей и клиентов видеоплатформы Vimeo. Оказались скомпрометированы базы данных, содержащие технические данные — названия видео и метаданные, в некоторых случаях — адреса электронной почты клиентов. Об этом стало известно из официального заявления Vimeo.
Ответственность за операцию против Vimeo взяла на себя группировка вымогателей ShinyHunters — они пригрозили опубликовать похищенные данные, если компания не заплатит выкуп, писал Bleeping Computer. Точные объёмы украденных данных остаются неизвестными.
В Vimeo связывают утечку с инцидентом безопасности в Anodot — эта компания предоставляет решения для автоматической бизнес-аналитики, помогает компаниям выявлять неожиданные изменения в финансовых показателях и их влияние на бизнес.
Это не первая утечка, совершённая в отношении крупного американского бизнеса через Anodot. Ранее SecPost писал об утечке в Rockstar Games — ShinyHunters заявили о похищении 80 млн бизнес-данных у разработчиков GTA, Red Dead Redemption и других игр. Мошенники использовали Anodot, чтобы получить доступ к облачной платформе Snowflake.
Vimeo в своём заявлении об утечке ссылается на исследование Google Threat Intelligence ещё от января 2026 года: Anodot и Snowflake в нём прямо не указываются, однако описывается атака на облачные Software-as-a-Service силами ShinyHunters.
Из отчёта Google Threat Intelligence следует, что злоумышленники используют сложные методы голосового фишинга (vishing) и сайты для сбора учётных данных, созданные на основе брендов жертв. С помощью этого мошенники получают учётные данные единого входа (SSO) и коды многофакторной аутентификации. Оказавшись внутри, они нацеливаются на облачные приложения SaaS, чтобы похитить конфиденциальные данные.
«Эта активность не является результатом уязвимости в продуктах или инфраструктуре поставщиков. Вместо этого она продолжает демонстрировать эффективность социальной инженерии», — писали в Google Threat Intelligence.
TechCrunch сообщал о том, что взлом Anodot привёл к компрометации данных более чем десятка компаний. На сайте компании представлены кейсы 57 компаний, с которыми сотрудничал сервис. Среди ключевых клиентов Anodot представлены SAP SE, HP Inc, Amazon.com и другие. Число клиентов Snowflake и вовсе превышает 58 тысяч.
Читайте также
