- Infinite CampusがSalesforceアカウント侵害を通じてShinyHuntersの被害に
- 名前とスタッフの連絡先情報が盗まれる;顧客データは影響なし
- グループは企業をリークサイトに追加し、より広範なSalesforce狙い撃ちキャンペーンの中で3月25日までに身代金を要求
人気のある学生情報システム(SIS)であるInfinite Campusは、悪名高いShinyHuntersグループによるデータ漏洩被害を受けたことを確認しており、現在同社に身代金を支払わせるための脅迫を試みています。
影響を受けた個人に送付され、その後Redditに投稿されたデータ漏洩通知書の中で、Infinite Campusは、権限のないアクターが2026年3月18日に従業員のSalesforceアカウントにアクセスしたが、ITおよびセキュリティチームが警告を受けた直後に駆除されたと述べています。
しかし、強制的に排除される前に、攻撃者は学校スタッフの名前と連絡先情報を取得することに成功しました。Infinite Campusは、彼らが奪ったデータのほとんどは「学校のウェブサイトで一般的に見られるもの」であり、顧客情報は標的にされたり盗まれたりしなかったと述べています。
記事は以下に続きます
ShinyHuntersが責任を取る
組織は加害者に名前をつけませんでしたが、彼らが「数百の企業のSalesforceアカウントを標的にすることで知られているグループのメンバーで、攻撃者が組織に連絡して身代金を強奪しようとするのをやめませんでした。「Infinite Campusは権限のないアクターと関わったことはなく、今後も関わることはないでしょう」と述べ、IPアドレスを持たないユーザーのために一部の顧客向けサービスを無効にしたと述べています。
な企業のSalesforceアカウントを標的にすることで知られている」ということは、ShinyHuntersを示唆しています。
同時に、グループはInfinite Campusをデータリークサイトに追加し、2026年3月25日までの支払い期限を設け、支払わない場合はすべての盗まれたファイルをダークウェブにリリースすると脅迫しました。
彼らは、個人識別情報(PII)と様々な内部企業データを含むSalesforceレコードを取得したと主張しています。
ShinyHuntersは数ヶ月間Salesforce顧客に対するキャンペーンを実行しており、被害者にはCisco、Adidas、Qantas、およびAllianz Lifeが含まれています。
攻撃者は、従業員をアクセスを許可するよう騙したり、OAuthトークンを盗んだりするためにボイスフィッシング(vishing)を使用し、その後そのアクセスを使用してCRMデータを流出させました。データはその後、ビットコインまたはモネロと引き換えに提供されます。
そしてもちろん、TikTokでTechRadarをフォローすることもできます。ニュース、レビュー、ビデオ形式でのアンボックスのために、またWhatsAppでも定期的な更新を受け取ってください。
