- Auraが約90万件の顧客記録の流出を確認
- 攻撃は電話フィッシングに由来;名前とメールアドレスが盗まれたが、SSNや財務データはなし
- ShinyHuntersが責任を主張、身代金交渉失敗後Auraを脅迫サイトに追加
デジタルセキュリティ企業Auraはサイバー攻撃を受け、約100万件の顧客記録を失ったことを確認しました。
今週初めにウェブサイトで公開された発表の中で、身分証明保護企業は、最近従業員の1人が電話フィッシング攻撃の標的になったと述べました。
脅威行為者はその従業員のアカウントにおよそ1時間アクセスでき、その間におよそ90万件のレコードを流出させることに成功しました。
記事は下に続きます
ShinyHuntersが責任を取る
Auraは、これらの記録は現在の顧客(最大20,000件)と元Aura顧客(最大15,000件以下)の両方に属し、名前とメールアドレスが含まれていると述べています。
これらはAuraが2021年に買収した企業で使用されていたマーケティングツールから取得されました。社会保障番号、パスワード、および財務情報は流出していません。
「Auraのシステムは、組織的、技術的、物理的なセーフガードを含め、侵害の場合の顧客情報の潜在的な暴露を制限するために特別に構築されており、この事件では設計通りに機能しました」と発表は述べています。「すべての敏感な顧客個人情報(社会保障番号、金融取引、クレジットファイル、支払い詳細、認証情報)は暗号化されており、アクセスは厳しく制限されています。」
同社は現在、影響を受けた顧客に「必要に応じて」通知しており、攻撃がさらにエスカレートすることを予想していないと述べました。
Auraは攻撃者またはその目標について議論しませんでしたが、BleepingComputerはShinyHuntersがすでに侵害の責任を主張していることを発見しました。どうやら、グループはAuraをデータ脅迫サイトに追加し、顧客の個人識別情報(PII)およびその他の企業データを含む12GBのファイルを奪ったと主張しています。
ShinyHuntersは非常に活発なランサムウェアの脅威行為者で、エンクリプターの使用を中止し、データ流出のみに焦点を当てた最初の行為者の1つです。彼らはAuraとの「合意に達することができなかった」と述べ、盗まれたファイルを削除する代わりに身代金の支払いを要求したことを意味しています。
ShinyHuntersがいくら要求したかはわかりません。
TechRadarProはAuraにコメントを求め、同社は声明を提供しました。その声明は、「このセキュリティインシデントの調査が進むにつれて、Aura身分盗難保護アプリケーションをサポートするデータベースにいかなる方法でもアクセスされていないことを確認できます。監視目的でAuraに提供された敏感情報(社会保障番号、財務情報、クレジット記録、またはパスワードなど)は流出していません。」と述べています。
「顧客データへの継続的なリスクはなく、Auraのサービスは安全に使用できます」と声明は述べました。
そしてもちろん、あなたもTikTokでTechRadarをフォローできます。ニュース、レビュー、ビデオ形式のアンボックスを見て、WhatsAppでも定期的に更新を受け取ることができます。
