Scattered LAPSUS$ Huntersという恐喝グループが、最近のSalesforce顧客を標的としたキャンペーンで盗まれたとされる数百万件の記録を流出させました。
この流出は、悪名高いLapsus$、Scattered Spider、ShinyHuntersハッカーの分派であるこのグループが、39社のSalesforce顧客からのデータを盗んだと主張し、CRMプロバイダーが身代金を支払わなければデータを流出させると脅した数日後に発生しました。
Salesforceは、「過去または根拠のない事案」に関連する恐喝の試みだと述べ、支払いを拒否しました。ハッカーたちは、Albertsons、Engie Resources、Fujifilm、GAP、Qantas、Vietnam Airlinesに関連するとされるデータをTorベースのリークサイトに公開しました。
脅迫者たちはまた、表層ウェブのフォーラムで有料ユーザー向けに流出データへのリンクを提供し、その後、別のクリアネットサイトで無料でデータを公開しました。
Quantasは自社ウェブサイトの声明で、盗まれたとされる情報へのアクセスを遮断するための裁判所命令を取得したことを明らかにし、サイバーセキュリティ専門家の協力を得て流出内容を分析していると認めました。
7月、オーストラリアの航空会社は、攻撃者が同社のコンタクトセンターの1つで使用されているサードパーティプラットフォームを攻撃し、氏名、メールアドレス、電話番号、生年月日、マイレージ番号を流出させた後、約600万人の顧客が被害を受けた可能性があると発表しました。
「7月にQantasは、影響を受けたシステムに含まれていた個人データの種類について、すべての影響を受けた顧客に積極的に通知しており、これは変更されていません」と同社は述べました。
データ漏洩通知サービスHave I Been Pwnedによると、Scattered LAPSUS$ Huntersは約730万件のベトナム航空アカウントに関連するデータを流出させたばかりです。
この情報は、今年6月に同社のSalesforceインスタンスから盗まれたとみられ、氏名、メールアドレス、電話番号、生年月日、ロイヤルティプログラムの詳細が含まれています。
ハッカーたちは39人の被害者の名前を挙げ、多くの(名前のない)組織からもデータを盗んだと主張していましたが、実際に流出させたのは6件分のデータだけでした。
Telegramチャンネルのフォロワーから残りのデータについて尋ねられた際、Scattered LAPSUS$ Huntersは「これ以上は流出できない」と答えたと伝えられています。
ハッカーたちはDataBreaches.netに対し、一部の被害組織が身代金を支払ったが、リークサイトから名前を削除しないよう依頼された、「自分たちを守るため」だと語りました。しかし、それを裏付ける証拠はありません。
結局のところ、なぜ6件だけが流出したのかは不明ですが、過去にもハッカーが盗んだデータの所持を偽って主張する例が見られています。
先週、Scattered LAPSUS$ Huntersはオーストラリアの通信会社Telstraから1900万件の個人記録を盗んだと主張しましたが、同社はすぐにその主張を否定しました。
「調査の結果、データはTelstraのシステムではなく公開情報からスクレイピングされたものであり、パスワードや銀行情報、運転免許証やメディケア番号などの個人識別データは含まれていません」とTelstraは述べています。
翻訳元: https://www.securityweek.com/extortion-group-leaks-millions-of-records-from-salesforce-hacks/
