悪名高いShinyHuntersゆすりグループが、通信サービスプロバイダーのチャーター・コミュニケーションズから盗んだとされるデータを公開した。
ShinyHuntersは、ボイスフィッシング攻撃を駆使して被害組織のネットワークに侵入し、データを迅速に窃取した上で、身代金を支払わなければオンラインに流出させると脅迫することで知られている。
同グループはTorベースのリークサイトに被害者のリストを掲載しており、チャーターから盗んだと主張するデータは木曜日にそのポータルでダウンロード可能な状態となった。これは、同社が公開を阻止するための身代金を支払わなかったことを示唆している。
ShinyHuntersの投稿によると、盗まれたデータには4,200万件以上の顧客レコードと、顧客固有のネットワーク情報(CPNI)が含まれているという。
しかし、実際に影響を受けた可能性のある個人の数は490万人にとどまると、データ侵害通知サイトのHaveIBeenPwnedは述べている。
同サイトによるデータの分析では、490万件のユニークなメールアドレスに加え、氏名、住所、電話番号が含まれていることが判明した。また、従業員アカウントに関連する85,000件のレコードが含まれており、それぞれに役職名が記載されている。
過去1年間で、ShinyHuntersは主にSalesforceの顧客を巻き込む多数の注目度の高いデータ侵害を主張してきた。その中には、Canvas、CarGurus、カーニバル、パネラブレッド、セブン-イレブン、Grafanaなどが含まれる。
米国最大級のブロードバンドプロバイダーの一つであるチャーターは、3,000万件以上の個人・法人顧客を抱えている。
「私どもはこの状況を把握しており、セキュリティプロトコルに従って対応するとともに、適切な当局と協力しています。影響を受けたのは、現在・過去・見込みの法人顧客を管理するために使用する営業ツールのみであり、CPNIや機密性の高い個人情報は脅威アクターによって流出していません」と、チャーターの広報担当者はSecurityWeekの問い合わせに対して回答した。
翻訳元: https://www.securityweek.com/charter-communications-data-breach-could-impact-nearly-5-million/
