TokyoBlackHatNews

theregister.com 4分で読了

サワードウを食べさせろ:ShinyHunters、盗まれた認証情報の被害者としてパネラ・ブレッドを名指し

ShinyHuntersは、パネラ・ブレッドからいくつかのデータの切れ端を盗んだと主張しているが、それは皆の問題のほんの種にすぎない。この恐喝集団は、先週ブログに掲載した他の3組織に加え、CarMaxとEdmundsからもデータを盗んだと主張している。

The Registerが確認し、Daily Dark Webでも共有された犯人側の主張によれば、カジュアルなベーカリーカフェチェーンPanera Breadから1,400万件超のレコードを盗み、氏名、メールアドレスと自宅住所、電話番号、アカウント詳細などを含む、圧縮データで合計760MBに上るという。さらに、中古車購入プラットフォームCarMax(50万件超、圧縮で合計1.7GB)や、車両レビューサイトEdmunds(「数百万」件、圧縮で合計12GB)からも、同様の個人を特定できる情報(PII)を盗んだとされる。

3社はいずれも、The Registerからの問い合わせに直ちには回答しなかった。

ShinyHuntersは、Microsoft Entraのシングルサインオン(SSO)コードを介してパネラへのアクセスを得たと当方に述べた。一方、CarMaxとEdmundsの侵害は、より以前の無関係な侵入によるものだという。

ShinyHuntersと関係があるScattered Lapsus$ Huntersは、秋に現在は閉鎖されたデータ流出サイトにCarMaxを掲載しており、当時、侵害した数十社のSalesforce環境の一つだと述べていた。

先週、Oktaは警告として、新たに相次いでいる音声フィッシング(ボイスフィッシング)キャンペーンで、サイバー犯罪者がOkta、Microsoft、GoogleのSSOコードを盗んでいると伝えた。Microsoftの広報担当者はThe Registerに対し、レドモンドは「現時点で共有できることはない」と述べた。Googleの広報担当者は「現時点では、Google自体またはその製品がこのキャンペーンの影響を受けている兆候はない」と述べた。

「新たで継続中のキャンペーン」

新たなデータ侵害の被害者とされる企業は、先週投稿されたShinyHuntersが主張する侵入(Crunchbase、SoundCloud、Betterment)に加わる。犯罪集団の金曜のブログ投稿によれば、これら3件の以前のファイル窃取作戦により、犯人は合計5,000万件超のレコードを得たという。ShinyHuntersはThe Registerに対し、3社のうち2社(CrunchbaseとBetterment)には、Oktaのシングルサインオンコードをボイスフィッシングしてアクセスを得たと述べた。

これは、ソーシャルエンジニアリングによる電話とリアルタイムのフィッシングキットを組み合わせたものだ。攻撃者は通常、ITサポートになりすまして従業員をだまし、本物のOktaログインページに見える偽サイトに認証情報を入力させることで、パスワードを盗み、ユーザーの多要素認証(MFA)をリアルタイムで回避できるようにする。

CrunchbaseもBettermentもThe Registerのコメント要請に応じなかったが、今月初め、Bettermentは1月9日に「不正な人物」が「ソーシャルエンジニアリングを通じて特定のBettermentシステム」にアクセスしたと述べた。

このフィンテック企業は1月12日のセキュリティ更新で次のように述べた。「不正アクセスは、Bettermentがマーケティングおよび運用を支えるために使用しているサードパーティのソフトウェアプラットフォームに関係していました」「アクセスを得た後、不正な人物は、Bettermentから送られたように見える暗号資産関連の不正メッセージを、当社顧客の一部に送信できました。」 

Hudson Rockの共同創業者兼CTOであるAlon Galは先週、Crunchbaseの流出データをダウンロードしたと述べ、そこにはPII、署名済み契約書、その他の企業データが含まれていたとした。

月曜日には、Silent Pushの脅威ハンターが、ShinyHuntersの最新の認証情報窃取キャンペーンが約100の組織を標的にしたと述べ、研究者らはまた、過去30日間に「あなたのドメインに向けたアクティブな標的化、またはインフラ準備を検知した」企業の一覧も公開した。

「特定の攻撃に関して共有できるインテリジェンスはなく、成功したかどうかも確認できません」と、Silent Pushのシニア脅威研究者Zach Edwardsは月曜日にThe Registerに語った。「ただし、当社が公開ブログに掲載した組織は標的にされていると考えています。」

同じく月曜日、Mandiant ConsultingのCTOであるCharles CarmakalはThe Registerに対し、Google傘下の脅威調査チームが、ボイスフィッシング手法を用いてSSO認証情報を盗む「新たで継続中のShinyHuntersブランドのキャンペーン」を追跡していると述べた。®

翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/01/27/shinyhunters_claim_panera_bread/

ソース: go.theregister.com
#CarMax #Microsoft Entra #Okta #Panera Bread #ShinyHunters #SSO #データ漏えい #ボイスフィッシング #個人情報(PII) #認証情報窃取

関連記事

「アホ」な犯罪者が「ランサムウェアクラブの第一のルール」を破る

CiscoがMythosを絶賛——しかしモデルが発見したバグ数は非公開

ロシア情報機関、外国スパイが高官のスマートフォンを監視装置に変えたと主張