- ShinyHuntersがEntra SSO侵害を通じてPanera Breadの顧客記録1,400万件を窃取
- 複数企業に影響したOktaを標的とする音声フィッシング(ビッシング)キャンペーンと関連
- グループは暗号化せずにデータを持ち出し、盗んだ情報の対価として支払いを要求
Panera Breadは、悪名高いハッカー集団ShinyHuntersの手によってデータ侵害を受け、数百万件の記録が盗まれ、数え切れない顧客に影響が及んだと報じられている。
ShinyHuntersはPanera Bread、CarMax、Edmundsを自らのデータ漏えいサイトに追加した。Panera Breadについては1,400万件の記録が奪われ、氏名、メールアドレス、郵送先住所に加え、電話番号やアカウント詳細が含まれていたという。合計で、圧縮データ760MBがシステムから持ち出された。
The Registerに対し、ShinyHuntersはMicrosoft Entraのシングルサインオン(SSO)経由でPaneraに侵入したと述べた。これが事実であれば、この事件は先週のOktaの警告と関連している可能性が高い。Oktaは、巧妙な音声フィッシング(ビッシング)キャンペーンを通じて、サイバー犯罪者がOkta、Microsoft、GoogleのSSOコードを標的にしているのを確認したと述べていた。
音声フィッシングによるOktaコード
さらに、もし本当にそうであるなら、米国とカナダに数千の拠点を持つPanera Breadは、この手口でデータを失った被害者の増え続けるリストに加わることになる。CrunchbaseとBettermentも同様だ。ShinyHuntersは、これら2社はいずれも音声フィッシングによるOktaコードで侵害されたと述べている。
これまでのところ、被害者のいずれも事件について公に語っていない。侵害を確認したのはBettermentだけで、同社は従業員が1月9日にソーシャルエンジニアリング攻撃にだまされたと述べた。
「不正アクセスには、Bettermentがマーケティングおよび業務を支えるために使用しているサードパーティ製ソフトウェアプラットフォームが関与していました」と同社は述べた。
「アクセスを得た後、不正な人物は、Bettermentから送られたように見える暗号資産関連の不正メッセージを、当社顧客の一部に送信することができました。」
ShinyHuntersは現在最も活発なランサムウェア集団の一つであり、暗号化ツールの使用を完全にやめた最初期のグループの一つでもある。被害者のシステムを暗号化する代わりに、単にデータを持ち出し、その対価として支払いを要求する。この手口は実行がより容易で安価である一方、同程度に高い収益をもたらす。
