ShinyHunters will Okta-Kunden (Betterment, SoundCloud, Crunchbase) gehackt haben

Veröffentlicht am 24. Januar 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Cyberkriminellen-Gruppe ShinyHunters reklamiert für sich, dass es ihnen gelungen sei, drei Kunden des Dienst Okta zu hacken. ShinyHunters behauptet, sich per Okta-Voice-Phishing-Kampagne Zugriff auf Daten von Crunchbase und Betterment verschafft zu haben. SoundCloud hatte bereits im Dezember 2025 einen Vorfall eingestanden.

Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Sponsored by IT Pro)

Wer sind ShinyHunters, Okta, Crunchbase und Betterment?

Vorab kurz das "who is who" sortiert, damit man weiß, um was es genau geht und welche Rolle die Protagonisten in dieser Inszenierung einnehmen.

  • ShinyHunters: Eine aus finanziellen Gründen handelnde Cyberkriminellen-Gruppe unbekannter Herkunft. Die Gruppe ist bekannt für ihre ausgeklügelten Angriffe auf eine Vielzahl von Zielen, darunter Unternehmen, Organisationen und Regierungsbehörden. ShinyHunters nutzt in der Regel Phishing-Angriffe und Exploit-Kits, um sich Zugang zu den Netzwerken ihrer Opfer zu verschaffen, wo sie Malware einsetzen, um sensible Daten abzuziehen und die Opfer zu erpressen.
  • Okta: Ein häufig verwendeter Anbieter für Identity Management, um den Zugriff auf Cloud- bzw. Online-Angebote durch Mehrfaktor-Authentifizierung abzusichern.
  • Crunchbase: Crunchbase ist eine Lösung, die Nutzern helfen will, auf Basis privater Marktinformationen, die auf erstklassigen Unternehmensdaten und KI basieren, in Echtzeit schnelle Entscheidungen zu treffen.
  • Betterment: Der Dienstleister hilft Nutzern bei der Verwaltung ihrer Gelder durch Cash Management, geführte Investitionen und Altersvorsorgeplanung. Die agieren als Treuhänder.
  • SoundCloud: Das ist ein Streaming-Dienst bzw. eine Audio-Streaming-Plattform, die es Nutzern ermöglicht, eigene Musik und Podcasts hochzuladen und zu teilen.

Wie es ausschaut, nutzen die drei Anbieter Betterment, Crunchbase und Soundcloud den Anbieter Okto zur Zugangskontrolle der Kunden zu ihren Onlinekonten.

ShinyHunters Kunden-Hack über Okta

The Register berichtet im Beitrag ShinyHunters claims Okta customer breaches, leaks data belonging to 3 orgs, dass die Cybergruppe ShinyHunters behauptet, über den Dienst Okta gleich auf Kundendaten der drei Anbieter Betterment, Chrunchbase und SoundCloud zugegriffen zu haben.

SoundCloud hatte bereits im Dezember 2025 einen Vorfall bestätigt (Sicherheit: Ransomware bei Autohaus; kommunale Datenträger im Heizungskeller und mehr), dass es einen Cybervorfall gegeben habe. Es wurde auf Daten von etwa 20 Prozent seiner Nutzer zugegriffen, was laut The Register etwa 28 Millionen Menschen betraf.

Nun schreibt The Register, dass ShinyHunters sich zu einer Okta-Voice-Phishing-Kampagne bekannt habe, bei der die Erpresser-Gruppe angeblich Zugriff auf Crunchbase und Betterment erlangte. The Register gibt an, dass ShinyHunters am Freitag, den 23. Januar 2026 Daten veröffentlichten, die sie angeblich vom "Marktinformationsbroker "Crunchbase, der Streaming-Plattform SoundCloud und dem  Finanzunternehmen Betterment erbeutet haben.

Gegenüber The Register bestätigte die Gruppe, dass sie sich durch Voice-Phishing von Okta-Single-Sign-On-Codes Zugang zu zwei der drei Unternehmen – Crunchbase und Betterment – verschafft hatten. Wie der Zugriff bei Soundcloud erfolgte, wurde weder vom Opfer noch von ShinyHunters offen gelegt.

The Register zitiert einen Blogbeitrag der Cybergruppe vom Freitag, wonach die Datendumps von Betterment und Crunchbase mehr als 20 Millionen bzw. 2 Millionen Datensätze enthalten. Das SoundCloud-Material umfasst insgesamt mehr als 30 Millionen Datensätze, alles mit personenbezogene Daten (PII).

Details zum ShinyHunters Datenleck

Alon Gal, Mitbegründer und CTO von Hudson Rock, schrieb auf LinkedIn (siehe obiger Screenshot), dass er die Crunchbase-Dateien heruntergeladen habe und dass diese PII, unterzeichnete Verträge und andere Unternehmensdaten enthielten. Der Post enthält auch die oben genannten Zahlen über den Umfang der erbeuteten Daten. Okta ist seit Jahren hier im Blog Gegenstand von Beiträgen, in denen es daruf geht, dass über den Authentifizierungsdienst auf Kundendaten zugegriffen wurde.

Ähnliche Artikel:
Okta Support-System mit gestohlenen Credentials gehackt
Authentifizierungsdienst OKTA durch Lapsus$ gehackt?
Lapsus$-Hacks: Stellungnahmen von Okta und Microsoft
Okta gesteht "Lapsus" bezüglich Offenlegung beim "Lapsus$-Hack" ein
Okta Support-Hack betrifft auch 1Passwort-Konto
Okta schließt Login-Schwachstelle, die ein beliebiges Passwort erlaubte

 

Dieser Beitrag wurde unter AI, Cloud, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.