市場インテリジェンス企業のCrunchbaseは、ハッカーが同社システムから盗み出したとされるファイルを公開したことを受け、データ侵害を確認した。
悪名高いサイバー犯罪グループShinyHuntersは、Crunchbaseから個人情報を含む200万件超の記録を盗み出したと主張している。
同社が身代金の支払いを拒否した後、ハッカーは自らのウェブサイト上で、圧縮ファイル400MB超をダウンロード可能な形で公開した。
CrunchbaseはSecurityWeekへの声明で、「Crunchbaseは、脅威アクターが当社の企業ネットワークから特定の文書を持ち出したサイバーセキュリティ事案を検知しました。本事案によって事業運営に支障は生じていません。当社は事案を封じ込めており、システムは安全です」と述べた。
さらに「事案を検知した時点で、支援のためにサイバーセキュリティの専門家を起用し、連邦法執行機関にも連絡しました。Crunchbaseは、脅威アクターが特定の情報をオンラインに投稿したことを把握しています。インシデント対応手順の一環として、影響を受けた情報を精査し、適用される法的要件に従って通知が必要かどうかを判断しています」と付け加えた。
脅威インテリジェンス企業Hudson RockのCTOであるAlon Gal氏は、流出したCrunchbaseのデータを分析し、個人を特定できる情報(PII)、契約書、その他の企業データを確認した。
ShinyHuntersによる他のハッキング被害者
ShinyHuntersの流出情報サイトには、SoundCloudとロボアドバイザー企業Bettermentも掲載されており、ハッカーはPIIを含む数千万件の記録を含む複数ギガバイトのファイルを盗み出したと主張している。
SoundCloudはデータ侵害を確認し、12月中旬に、ユーザーのおよそ20%に属するメールアドレスおよび公開されているプロフィールデータが脅威アクターにアクセスされたと述べた。音楽ストリーミングサービスによれば、パスワードや金融情報は侵害されていないという。
ハッカーが盗難データを公開した後、先週SecurityWeekに送付された声明で、SoundCloudは流出ファイルを精査していると述べた。
1月13日に共有された更新で、同社はハッカーがユーザー、従業員、パートナーに嫌がらせを行っていたことを明らかにした一方、機微なデータが盗まれたという攻撃者の主張を裏付ける証拠は見つかっていないとした。
投資アドバイザーのBettermentについては、同社が1月12日にサイバーセキュリティ事案を開示し、脅威アクターがソーシャルエンジニアリングを通じて同社システムに侵入し、そのアクセスを利用して一部顧客に暗号資産関連の詐欺メッセージを送信したと述べた。
Oktaのビッシング
Hudson RockのGal氏は、ハッカーが最近のOkta SSOのビッシング(音声フィッシング)キャンペーンの背後にいると主張しており、Crunchbase、SoundCloud、Bettermentがその被害者に含まれると、ShinyHuntersから聞いたという。
Oktaは、ビッシング攻撃に関して顧客向けに非公開の警告を発出している。公開されたブログ記事 では、ビッシングキャンペーンにおいて高度な音声ベースのソーシャルエンジニアリングを可能にするカスタムのフィッシングキットについて説明している。
同IDソリューション提供企業は、こうしたフィッシングキットがGoogle、Microsoft、Okta、暗号資産サービスを標的にするために使用されてきたと指摘した。ただし、これらのキャンペーンが最近のShinyHuntersによる攻撃と関連しているかどうかについては言及していない。
翻訳元: https://www.securityweek.com/crunchbase-confirms-data-breach-after-hacking-claims/
