- CarGurus が ShinyHunters のビッシング攻撃に遭ったとされている
- ハッカーが 170 万件のレコードを盗んだと主張
- CarGurus は当面、沈黙を守っている
オンライン自動車マーケットプレイス CarGurus は、ShinyHunters のビッシング攻撃の最新の被害者企業だと言われています。
この悪名高いハッキング集団は、データ漏洩サイトに新しい投稿をして、CarGurus に迅速に対応するよう警告しています。応じなければ、機密データをダークウェブに投稿されることになります。
「これは 2026 年 2 月 20 日までに連絡する最終警告です。それまでに連絡しなければ、漏洩するとともに、あなたの方に多くの厄介な(デジタル)問題が降りかかってくるでしょう」と ShinyHunters は告知で述べたとされています。同グループは、個人識別情報(PII)および「その他の内部企業データ」を盗んだと述べており、合計 170 万件のレコードになっています。
また別の被害者
CarGurus はこのニュースについてまだコメントしておらず、同社のウェブサイトには潜在的な侵害について何も記載されていません。
もし主張が本当であれば、CarGurus は最近同じ方法で侵害された ShinyHunters の被害者としては 15 番目となるでしょう。フィッシング電話が Okta、Entra、または Google SSO ダッシュボードの侵害につながっています。
Google と Mandiant の専門家は最近、ShinyHunters がいかにして多くの組織をこんなに素早く侵害することができたのかを説明しました。ビッシングとカスタマイズされたインフラストラクチャの非常に効果的な組み合わせを展開することによってです。
すべては ShinyHunters が IT スタッフとテクノロジー オペレーターになりすまして行う電話から始まります。彼らはさまざまな部門の従業員に電話をし、MFA 設定の更新が必要であることを伝えます。
同時に、彼らはカスタマイズされたインフラストラクチャを使用しています。彼らはリアルタイムで調整できる非常にモジュール化されたカスタマイズ可能なフィッシング ランディング ページを作成しています。したがって、被害者が Google SSO を使用している場合、適切なランディング ページが与えられ、その特定の従業員が使用する MFA のタイプに応じて変換できます。
攻撃者がログイン認証情報と MFA コードを取得すると、Okta、Entra、または Google SSO ダッシュボードのいずれかにログインします。そこから、盗むデータの種類を選択できます。Salesforce、Microsoft 365、SharePoint、DocuSign、Dropbox、その他多くのサービスです。ShinyHunters は明らかに Salesforce を好みますが、他の機会も逃しません。
最後に、盗まれたすべてのデータを流出させた後、彼らはサンプルをデータ漏洩ページに追加し、被害者に連絡して支払いを得るよう試みます。
この攻撃の被害に遭った企業には、Mercer Advisors、Beacon Pointe Advisors、Canada Goose、Figure Technology Solutions、Betterment、Match Group、Panera Bread、Carvana、および Edmunds が含まれます。
出典: The Register
そしてもちろん TikTok で TechRadar をフォローすることもできます。ニュース、レビュー、ビデオ形式のアンボックスを見ることができ、WhatsAppでも定期的なアップデートを取得できます。
