セキュリティニュースカナダのアウトソーサー Telus Digital は、サイバー攻撃の被害に遭ったことを認めました。
同社は「限定的な数のシステムへの不正アクセスを伴うサイバーセキュリティインシデントを調査中」であり、「不正なアクティビティに対処し、システムをさらなる侵入から保護するための迅速な対策を講じた」と述べました。
Telus は現在「状況を積極的に管理し、継続的に密接に監視している」と述べています。
これらの落ち着いた言葉は、Telus がペタバイト以上のデータを漏洩させたという報告と矛盾しており、犯罪集団 ShinyHunters がSalesloft 流出によって取得した正規の Google Cloud Platform 認証情報を使用してこの行為を行ったと伝えられています。
– Simon Sharwood
Citrix CISO が「進化する地政学的状況」のためパッチ対応を促促
Citrix と Tibco を含む複合企業クラウドソフトウェアグループ (CSG) は日曜日に顧客に宛てて、すべてのパッチを ASAP で実装するよう促す手紙を送りました。
「進化する地政学的状況と、それに伴う国家支援およびご都合主義的なサイバー脅威の増加を踏まえ、当社のすべての製品全体にわたるセキュリティ体勢への即座の対応を促すため、本状況を執筆しています」と同社の CISO Kumar Palaniappan は述べました。
「脅威インテリジェンスは、継続中の地政学的紛争に関連した重要インフラ、サプライチェーン、エンタープライズ環境に対する標的型攻撃の著しい増加を示しています。これには高度な永続的脅威 (APT)、ランサムウェアキャンペーン、ゼロデイ悪用の試みが含まれる」と彼は加えました。
Palaniappan は、CSG のセキュリティチームが「提升された警戒レベルで動作している」と述べ、「当社の製品ポートフォリオ全体にわたる脆弱性評価、脅威監視、パッチリリースサイクルを加速させた」と述べました。
CISO は、利用可能なすべてのパッチと製品アップデートを直ちに適用し、実装が CSG の公開されたセキュリティベースラインの指示に従うことを確認し、MFA と監査ログを有効にするよう顧客に促しました。
彼はまた、顧客に「デプロイメントが当社の製品の対応されサポートされている現在のバージョンであることを確認してください」と促しました。この指示には、顧客が新しいライセンスを必要とする可能性があり、地政学を CSG の収益生成の機会に変える可能性があります。
– Simon Sharwood
Starbucks スタッフにとって苦いプライバシー問題
Starbucks は先週、数百人の従業員に苦い知らせをもたらしました。攻撃者が同社の HR ポータルにアクセスし、従業員の個人および財務情報を盗み取ったのです。
メイン州司法長官室に提出されたデータ流出通知によれば、コーヒー大手は 889 人が今回のデジタル侵害の影響を受けたと述べました。また、従業員に送信されたその後の手紙で、Starbucks は影響を受けたスタッフに対し、彼らの名前、社会保障番号、生年月日、さらに金融口座番号とルーティング番号が「不正な第三者」によって窃取された可能性があることを警告しました。
Starbucks は 2 月 6 日頃に流出について認識し、その時点で、法執行機関とセキュリティ専門家の支援を得て、セキュリティ事故への調査を開始しました。
流出開示通知によれば、「調査により、不正な第三者が Partner Central になりすましたウェブサイトを通じてログイン認証情報を取得した後、特定の Starbucks Partner Central アカウントにアクセスしたことが判明した」と述べられています。
Partner Central は同社の従業員用 HR ポータルです。Starbucks は従業員を「パートナー」と呼んでおり、従業員がここで給与明細、直接預金情報、休暇、およびその他の福利厚生を確認しています。
Starbucks は The Register に対し、攻撃者が HR ポータルログインページを偽装し、被害者が偽のポータルを使用したときに認証情報をキャプチャしたと述べました。
「当社は最近、限定的な数のリテール パートナーが従業員向けサイトになりすましたデセプティブ ウェブサイトとやり取りしていたことを特定しました」と Starbucks のスポークスパーソンは述べました。「これにより、不正な第三者が特定のパートナー アカウントにアクセスすることができました。当社は迅速に問題を解決し、影響を受けたパートナーに通知し、その後の運営は正常に戻りました。」
Mandiant 創業者の最新プロジェクトが 1 億 9,000 万ドルで始動
脅威インテリジェンスとインシデント対応の領域を制覇した後、Mandiant の創業者 Kevin Mandia は、エージェント AI セキュリティ分野に進出し、「Armadin」という新しいレッドチーミング企業を立ち上げています。
同社は先週初回の資金調達ラウンドを完了し、1 億 8,990 万ドルを調達し、これはサイバーセキュリティ史上最高のシード・シリーズ A 資金調達ラウンドを表していると述べています。
Mandia は同社の創業 CEO であり、Armadin は彼が「ハイパー攻撃」と呼ぶものに対処すると述べました。これは、AI 駆動型のサイバー攻撃で、高度で多態的で機械スピードで移動し、したがって人間の使用のために設計された既存ツールでは防御不可能です。
同社は、その製品が「エージェント攻撃群」でカスタムモデルによって通知されたAI エージェントを展開し、世界で最も高度な攻撃者が表示する戦術を模倣するとも述べています。
Armadin は顧客がこの群を自社環境で実行することを望んでおり、そこで高度な攻撃を特権アクセス付きで模倣し、攻撃者がそれを発見する前に同社がブロックする可能性のある攻撃の洞察を生成します。
「AI シフトはサイバーセキュリティをいかなる歴史的転換よりも迅速に変えています」と Mandia は述べました。「機械スピード攻撃の世界では、防御は自律的である必要があります。すべての防御決定ループに人間を含め、勝つことを期待することはできません。」
「当社は組織に最大の防御を提供するための最も強力な攻撃を構築しています。これは国家安全保障にとって重要です。」
Armadin のデビューは、Google Cloud が Mandiant を 54 億ドルで買収したからほぼ 4 年後のことでした。
Google 親会社 Alphabet の投資資本部門である Google Ventures は、Armadin の主要投資家の 1 つです。資金調達ラウンドは Accel がリードし、Kleiner Perkins、Menlo Ventures、In-Q-Tel、8VC、Mandia が共同設立したベンチャーキャピタル企業 Ballistic Ventures を含む他の主要プレーヤーも投資しています。
前 DOGE エンジニアがデータを盗んだと報告
ソフトウェア エンジニアが、Elon Musk が一時的に監督していた現在閉鎖されている米国政府効率部門 (DOGE) で働いている間に、米国市民の社会保障データ数百万件を盗んだと主張されています。
社会保障庁の監察官は、4 つの議会委員会に送付された手紙に従い、申し立てを調査しており、その手紙はWashington Postによって確認されました。
被告エンジニアは、2 つの機密で制限されたデータベースからデータを取得し、少なくともそのうち 1 つからペンドライブにコンテンツをコピーしたと疑われています。その後、彼は米国政府請負業者の新しい職務に就き、盗んだデータを持参し、それを新しい職務の仕事に反映させるために使用したと疑われています。
約 5 億人の米国人(生存者と故人)が影響を受けると考えられています。報告されているデータには、基本的な個人情報、社会保障番号、人種、市民権ステータス、および親の名前が含まれています。
疑いのあるデータ盗難者が現在働いている企業は、Washington Post に対し、2 日間の調査を実施し、申し立ては根拠がないと判断したと述べました。DOGE 代表者も、申し立てを裏付ける証拠がないと述べました。
Loblaw がデータ流出の詳細について沈黙を守っている
カナダの小売大手 Loblaw は、サイバー攻撃の被害に遭い、その背後にある者が顧客データにアクセスしたと述べています。
食料品、医薬品、ファッション、美容製品にまたがる複数のブランドを運営している同社は、顧客の個人データを含む「低レベルのデータ流出」として説明しました。
攻撃者は顧客の名前、電話番号、メール アドレスにアクセスしました。小売業者は、影響を受けた顧客に通知したと述べています。
Loblaw は、攻撃の影響を受けた顧客の数を明記せず、データにアクセスするためにどのシステムが侵害されたかについても説明していません。
「セキュリティ対応プロトコルの一環として、同社はネットワークと顧客情報を保護しました」と Loblaw は述べました。「すべての顧客は自動的にアカウントからログアウトされます。同社のデジタル サービスにアクセスするには、顧客は再度ログインする必要があります。
「Loblaw の現在の調査によれば、パスワード、健康情報、クレジット カード データは侵害されていません。」
同じ調査により、その金融サービス部門である PC Financial も被害を受けなかったことが示されています。
The Register は、Loblaw に対し、流出の規模とどのシステムが侵害されたかを含む、より詳細な情報を求めました。
カナダ最大の小売業者および食品流通業者として、Loblaw は全国で 2,400 を超える店舗を運営し、190,000 人以上の従業員を雇用しています。
このサイズの企業は必然的に多数の顧客を持ち、そのうち 1,800 万人が同社の Web サイトに記載されている数字によると PC Optimum リワード プログラムにサインアップしています。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/03/15/telus_breach_starbucks_attack/
