デジタルセキュリティプロバイダーのオーラは、標的型ソーシャルエンジニアリング攻撃に続き、約90万件の消費者レコードに影響するデータ侵害を確認しました。
この事件は、組織内の人間の脆弱性を悪用して技術的セーフガードを回避する洗練されたフィッシングキャンペーンの増加する有効性を強調しています。
同社によると、侵害は単一の従業員を狙った電話ベースのソーシャルエンジニアリング攻撃に由来しています。
攻撃者は従業員を巧みに操作して自分のアカウントへのアクセスを許可させ、オーラの内部システムへの不正なアクセスを可能にしました。
脅威行為者は、セキュリティ監視システムによって異常が検出される前に、約1時間の間アクセスを維持していました。
関係するレコード数が多いにもかかわらず、オーラはそのデータセグメンテーションとセキュリティアーキテクチャが侵害の重大度を最小化するのに役立ったことを強調しました。
攻撃者は、2021年にオーラが買収した企業に関連する従来のマーケティングデータベースに主にアクセスしました。
公開されたデータは主に基本的な連絡先情報で構成されており、社会保障番号、財務情報、またはユーザー認証情報などの機密データが侵害されたことを示す証拠はありません。
オーラは、機密データが強力な暗号化と厳格なアクセス制御メカニズムによって保護されたままであることを確認しました。
この事件は、最新のサイバーセキュリティフレームワークにおける多層防御戦略の重要性を浮き彫りにしています。
初期の侵害はソーシャルエンジニアリングを通じて発生しましたが、オーラの階層的なセキュリティ制御により、より深いシステム侵入と大規模なデータ漏出が防止されました。
特に、ロールベースアクセス制御(RBAC)、ネットワークセグメンテーション、および暗号化セーフガードにより、攻撃者が機密の顧客データセットにアクセスできないようにしました。
セキュリティチームは異常な動作を迅速に検出し、継続的な監視とアラートメカニズムの有効性を実証しました。
このケースは、境界防御が迂回される場合でも、組織がいかに侵害の影響を制限できるかの実用的な例として機能します。
オーラは、システム全体の横方向の移動を制限するために設計された目的別アーキテクチャに迅速な封じ込めを起因させました。
事件の後、同社は包括的な調査を実施するために外部の法医学専門家と法務顧問に依頼しました。
同組織は関連する法執行機関に通知し、進行中の問い合わせに協力しています。
翻訳元: https://cyberpress.org/aura-confirms-data-breach/