米国連邦捜査局(FBI)は、全国の学術機関が利用する主要な遠隔学習プラットフォームに対して、悪名高い脅威シンジケートShinyHuntersが主導したサイバー侵入の連鎖的な影響について、公式な警告を発表しました。この作業の侵害は、サービスインフラの一時停止をもたらし、学生と教職員の両方のアクセスを遮断しましたが、中核的なエンジニアリング部門はその後、ベースラインプラットフォーム機能の復旧に成功しました。
FBIがまとめた情報ブリーフィングによると、ShinyHuntersは大規模なデータ流出と標的化された企業恐喝に中心を置いた専門的な作業焦点を維持しています。このセルは、技術、金融、および小売商取引セクターにまたがる企業周辺を体系的に標的にし、個人識別情報(PII)の数百万レコードのリポジトリを日常的に略奪しています。
連邦当局は、ShinyHuntersと提携するオペレーターが、彼らのデータアクセスの真の規模を頻繁に誇張し、時には心理的支配を高めて財政的降伏を強制するために、妥協アーティファクトを完全に捏造することを警告しています。侵入に続き、行為者は積極的な嫌がらせキャンペーンを開始します—脅迫的な通信を送信し、被害者とその親族に直接電話による圧力を実行し、場合によっては不正な緊急報告をリレーしてターゲットの住宅への戦術的な法執行配備を促すことで、スワッティング侵害にエスカレートします。
特定のシナリオでは、恐喝者は、流出したテレメトリー内にそのようなデータが存在するかどうかに関わらず、ユーザーに属する私有の写真またはビデオアセットの所有を虚偽で主張します。これらの強制的な戦術がコンプライアンスを引き出すことに失敗した場合、ShinyHuntersは公開露出にシフトし、Torネットワーク内にネストされた専有のリークポータル上に盗まれたデータセットをホストします。
局は、学術インフラストラクチャが、フラグメント化されたクラウド管理アーキテクチャへの体系的な依存、統合された第三者アプリケーションの広大な星座、および非常に機密性の高い学生と職員の記録の管理により、周辺構造の妥協に独特に脆弱なままであると観察しています。流出した情報により、敵対者は、教職員、機関技術サポート窓口、または財政援助管理者を巧妙に偽って、二次的な悪用を促進するために、非常に説得力のある、標的化されたスピアフィッシングキャンペーンを構築できます。
同機関は、影響を受けた個人に対して、恐喝者の要求に対して断固として立ち向かい、財政的身代金を明確に保留することを強く勧めます。セキュリティ違反を引用する電子通信、電話による問い合わせ、またはメッセージストリームと相互作用する前に、FBIは公式で検証済みの通信チャネルを通じてバンド外検証を実行することを強く推奨します。ユーザーはさらに、疑わしいハイパーリンクと未検証のメール添付ファイルを避けて、極度の警戒を行使するよう促されます。
連邦捜査局は、ShinyHunters活動の潜在的な指標を特定するすべてのエンティティまたは個人に対して、包括的な開示を直ちにインターネット犯罪苦情センター(IC3)にルーティングするか、地元のFBI地域事務所と連絡することを懇願しています。
