- ハッカーが企業が認めるより深いLexisNexisデータへのアクセスを主張
- 攻撃が政府および企業ユーザーデータを暴露したと思われている
- LexisNexisは盗まれた情報は古いと主張
米国の分析大手LexisNexisは最近データ侵害を受けたことを確認しましたが、ハッカーが古い無関係なデータのみを盗んだと主張することでその重要性を過小評価しました。一方、ハッカーはそうではないと主張しています。
最近、FulcrumSecと名乗る脅威アクターが様々なアンダーグラウンドフォーラムに2GBのファイルをリークしたとBleepingComputerが報道し、パッチされていないReactフロントエンドアプリに対してReact2Shellというオープンソースの侵害後フレームワークを使用したと主張しています。
このグループは数百のRedshiftテーブル、VPCデータベーステーブル、数十のAWS Secrets Managerシークレット(プレーンテキスト)および従業員パスワードハッシュ、数百万のデータベースレコード、数千の顧客アカウントなどへのアクセス権を持つReactコンテナに侵入したと思われています。そこから、連邦判事、米国司法省弁護士、SEC職員など.govメールアドレスを持つ100人以上のユーザーに関連する情報を抽出することができました。また、実名、メールアドレス、電話番号、職務内容を含む約400,000のクラウドユーザープロファイルにアクセスしました。
レガシー、廃止されたデータ
LexisNexisは侵害を確認しましたが、盗まれたデータはまったく最新ではないと言って、その重要性を過小評価しました。
「これらのサーバーには主に2020年以前のレガシーで廃止されたデータが含まれていました。顧客名、ユーザーID、ビジネス連絡先情報、使用製品、回答者IPアドレス付きの顧客調査、サポートチケットなどの情報を含みます」と同社のスポークスパーソンは述べました。
「影響を受けた情報には、社会保障番号、運転免許証番号、またはその他の機密の個人識別情報は含まれていません。クレジットカード、銀行口座、またはその他の金融情報、アクティブなパスワード、または顧客検索クエリ、顧客クライアントまたは事項情報、または顧客契約は含まれていません。」
FulcrumSecはLexisNexisに連絡しようとしたと述べました(おそらくデータ削除と引き換えに身代金支払いを要求していた)。しかし企業は「私たちと協力しないことを決めた」と犯人は述べました。
LexisNexisは現在、攻撃が封じ込められていると信じています。
そしてもちろん、TikTokでTechRadarをフォローして、ニュース、レビュー、ビデオ形式のアンボックスを入手し、WhatsAppでも定期的なアップデートを受け取ることができます。
