- ハッカーが恐喝に失敗した後、カンタス航空の500万人分の顧客データが流出したと報告
- 攻撃者はSalesloftとSalesforceの連携を悪用し、顧客データにアクセス・窃取
- ディズニー、トヨタ、マクドナルド、ベトナム航空など44社が被害を受けた
ハッカーが盗まれたデータをオンラインで公開したと主張したことで、最大500万人のカンタス航空顧客がサイバー攻撃や詐欺のリスクにさらされている可能性があります。
Scattered Lapsus$ Huntersは、オーストラリア最大の航空会社からランサムウェアによる要求に応じる反応がなかったため、盗んだファイルをダークウェブ上に公開したと述べています。
アーカイブには、カンタス航空の500万人分の個人記録が含まれており、氏名、メールアドレス、電話番号、生年月日、マイレージ番号などが含まれています。クレジットカード情報、財務情報、パスポート情報は盗まれていないとされています。
「次の見出しになるな」
2024年夏、Scattered Lapsus$ Huntersと名乗るハッカー集団が、Salesforce自体は侵害されていないものの、さまざまな業界の数百の組織のSalesforceアカウントに侵入しました。
攻撃者はSalesforceと連携したSalesloftアカウントを侵害し、連携されたAPIトークンやOAuth接続を悪用してSalesforce環境に侵入し、顧客データを流出させました。
このグループは、盗んだファイルを削除する見返りに金銭を要求してカンタス航空を恐喝しようとしました。しかし同社は、Guardian Australiaに「当社は一切交渉や支払い、恐喝要求への対応を行わない」と述べ、攻撃者との話し合いすら拒否しました。
「次の見出しになるな、身代金を払うべきだった」と、このグループはデータリークサイトに投稿しました。
しかし、サイバーセキュリティ企業Intel 471のアナリストによれば、カンタス航空はダークウェブに流出した44社のうちの1社に過ぎず、Gap、ベトナム航空、トヨタ、ディズニー、マクドナルド、イケア、アディダスも被害を受けているとされています。
これは、数多くのサイバー犯罪者が何百万人もの人々の連絡先やフライト情報に簡単にアクセスできることを意味し、フィッシングやなりすまし、詐欺、その他の攻撃に利用される可能性があります。
Scattered Lapsus$ Huntersは、Scattered Spider、Lapsus$、ShinyHuntersのメンバーで構成されるグループです。Salesloft/Salesforce侵害の直後、「闇に潜る」と発表しましたが、サイバーセキュリティ業界はこれを過度な注目を恐れたためと解釈しました。しかし、それは長くは続きませんでした。
