欧州大陸最古の政府間機関である欧州評議会は、週末にShinyHunters恐喝グループが行ったデータ侵害の主張について調査を進めています。
欧州を代表する人権機関として、欧州評議会は46の加盟国と7億人以上の人口を代表し、欧州内外における民主主義と法の支配の推進に取り組んでいます。
サイバー犯罪グループの主張について確認を求めたところ、欧州評議会の広報部門はBleepingComputerに対し、現在調査中であり、これ以上の情報は提供できないと回答しました。
「現在、この件について調査を行い、状況を評価しているところです。現時点ではこれ以上のコメントは控えます」と欧州評議会は述べています。
週末にダークウェブのリークサイトに投稿された文書の中で、ShinyHuntersは欧州評議会の複数の部署から人事・給与データを含む42万9,000件以上の文書を窃取したと主張し、火曜日にその流出ファイルを公開すると脅迫しています。
「2026年6月16日までに連絡がなければリークを実行する。これが最後の警告だ。いくつかの厄介な(デジタル上の)問題も同時に引き起こすことになる」と彼らは述べています。
ShinyHuntersはさらに、盗み出したとされる文書には、1万人以上のスタッフの40万9,000件超の給与明細(2011年〜2026年分)、3,700件以上の内部人事ファイル、1万4,000件以上の履歴書、その他のファイルが含まれているとも主張しています。
盗まれたとされるファイルには、氏名、生年月日、自宅住所、電話番号、従業員ID、給与、銀行口座情報、税金・社会保障情報、医療記録など、幅広い個人情報および財務情報が含まれているとされています。
過去1年間にわたり、ShinyHuntersはSalesforceの顧客を標的とした攻撃も主張しており、Salesforce AuraおよびSalesloft Driftのキャンペーンを通じて、世界中の数百社・団体に影響を及ぼす侵害で15億件以上のレコードを窃取したと述べています。
また、10社以上のSnowflake顧客やその他のサードパーティ統合プロバイダーへの大規模な攻撃にも関与しているとされています。
さらに最近では先週、同グループはOracleのPeopleSoftエンタープライズビジネスソフトウェアスイートのゼロデイ脆弱性を悪用し、100以上の組織(ノッティンガム大学を含む)への侵害をもたらした新たなデータ窃取キャンペーンの犯行声明も出しています。
攻撃者より先に、すべての層をテストする
セキュリティチームが記録できる攻撃成功はわずか54%、アラートを発せられるのはその中の14%に過ぎません。残りの攻撃は検知されないまま環境内を移動しています。
Picusのホワイトペーパーでは、侵害・攻撃シミュレーションによってSIEMおよびEDRのルールをテストし、脅威が検知をすり抜けないようにする方法を解説しています。
