更新 11月21日 12:04(EST):記事をハッカー側からの情報で更新しました。
米サイバーセキュリティ企業のCrowdStrikeは、内部関係者が社内システムで撮影したスクリーンショットを、名前の明かされていない脅威アクターと共有していたことを認めました。
しかし同社は、この事案によって自社システムが侵害された事実はなく、顧客データも漏えいしていないと説明しています。
「当社は先月、社内調査の結果、自身のコンピュータ画面の画像を外部に共有していたことが判明した不審な内部関係者を特定し、解雇しました」と、CrowdStrikeの広報担当者は本日BleepingComputerに語りました。
「当社システムが侵害されることは一切なく、その間も顧客は常に保護されていました。この件は、関係当局に引き継いでいます。」
CrowdStrikeは、このインシデントの原因となった脅威グループや、スクリーンショットを共有した悪意ある内部関係者の動機については明らかにしていません。
しかし、この声明は、ShinyHunters、Scattered Spider、Lapsus$といった脅威グループのメンバーが最近Telegramに投稿した、CrowdStrikeシステムのスクリーンショットに関してBleepingComputerが行った質問に対する回答として提供されたものです。
ShinyHuntersは本日早く、内部関係者に対し、CrowdStrikeのネットワークへのアクセスを提供する見返りとして2万5,000ドルを支払うことで合意したとBleepingComputerに語りました。
脅威アクターらは、最終的に内部関係者からSSO認証クッキーを受け取ったものの、その時点ではすでにCrowdStrike側に侵害を検知されており、ネットワークアクセスは遮断されていたと主張しています。
恐喝グループはさらに、ShinyHuntersおよびScattered Spiderに関するCrowdStrikeのレポートを購入しようと試みたものの、入手には至らなかったとも付け加えました。
BleepingComputerは、この情報の正確性を確認するため、再度CrowdStrikeに問い合わせており、追加情報が得られ次第、記事を更新する予定です。
Scattered Lapsus$ Huntersサイバー犯罪コレクティブ
これらのグループは、現在「Scattered Lapsus$ Hunters」と名乗っており、すでに 大規模なSalesforce侵害の波の影響を受けた数十社を恐喝するためのデータ流出サイトを立ち上げています。
Scattered Lapsus$ Huntersは、年初からSalesforce顧客を標的にしたボイスフィッシング攻撃を継続して行っており、Google、Cisco、Allianz Life、Farmers Insurance、Qantas、Adidas、Workday、およびDior、Louis Vuitton、Tiffany & Coを含むLVMHの子会社などの企業を侵害しています。
彼らが恐喝を試みた企業には、Google、Cisco、トヨタ、Instacart、Cartier、Adidas、Saks Fifth Avenue、Air France & KLM、FedEx、Disney/Hulu、Home Depot、Marriott、Gap、McDonald’s、Walgreens、Transunion、HBO MAX、UPS、Chanel、IKEAといった著名ブランドや組織が含まれます。
Scattered Lapsus$ Huntersはまた、Jaguar Land Rover(JLR)の侵害についても犯行声明を出しており、機密データを窃取し、業務を大きく混乱させた結果、直近の四半期だけで1億9,600万ポンド(2億2,000万ドル)超の損害をもたらしたとされています。
BleepingComputerが今週報じたように、ShinyHuntersとScattered Spiderの恐喝グループは、新たなランサムウェア・アズ・ア・サービス(RaaS)プラットフォームであるShinySp1d3rへと切り替えています。これまでは、ALPHV/BlackCat、RansomHub、Qilin、DragonForceなど、他のランサムウェアギャングの暗号化ツールを攻撃に利用していました。
