Google waarschuwt voor datadiefstal uit SaaS-omgevingen via vishing

In dit artikel:

Google waarschuwt dat een criminele groep die zichzelf ShinyHunters noemt de afgelopen maanden op grote schaal data uit SaaS-omgevingen steelt door middel van vishing (telefonische phishing). De daders bellen medewerkers en doen zich voor als it‑personeel, zeggen dat MFA‑instellingen worden aangepast en sturen slachtoffers naar op maat gemaakte phishingsites. Die sites onderscheppen SSO‑inloggegevens en MFA‑codes, waarna de aanvallers hun eigen apparaat registreren voor MFA en via het gekompromitteerde account binnen de omgeving rondbewegen om data uit verschillende SaaS‑apps te exfiltreren.

Na datadiefstal eisen de aanvallers vaak losgeld en dreigen ze de informatie openbaar te maken. Google benadrukt dat het hier niet om software‑of infrastructuurlekken gaat, maar om effectieve social engineering. Als mitigatie raadt het bedrijf phishing‑bestendige MFA (bijv. FIDO‑sleutels), strengere verificatieprocedures bij telefonische contactmomenten en training van personeel aan.