- Scattered Lapsus$ Huntersがデータ漏洩サイトを立ち上げ、被害者に身代金交渉を迫る
- 攻撃者はSalesforce自体ではなく、SalesloftのDriftアプリを悪用してSalesforce顧客データにアクセス
- 被害企業にはCloudflare、Zscaler、Tenableなどが含まれる。Salesforceはプラットフォームの侵害や既知の脆弱性を否定
Scattered Lapsus$ Huntersは、悪名高いハッカーグループであるScattered Spider、Lapsus$、Shiny Huntersが手を組んだもので、被害者に身代金の支払いを迫るため、独立したデータ漏洩・恐喝ページを作成したようです。
2025年初頭、攻撃者がサードパーティアプリであるSalesloftのDrift統合を侵害し、OAuthおよびリフレッシュトークンを盗み出したというニュースが報じられました。その後、これらのトークンを使ってアプリの顧客のSalesforceのAPIを呼び出し、顧客の連絡先記録やケースオブジェクトなどのデータを流出させました。Salesforce自体は侵害されていませんが、顧客がホストしていたデータは奪われてしまいました。
攻撃を受けた組織のリストは非常に多岐にわたり、Cloudflare、Palo Alto Networks、Zscaler、Tenableなどの大手企業も含まれています。
「根拠のない事案」
現在、脅威アクターは被害者に対し、連絡を取って交渉するよう促しています。「データガバナンスの管理を取り戻し、データの公開を防ぐためにご連絡ください」と発表しています。「次の見出しにならないでください。すべてのコミュニケーションには厳格な認証が求められ、慎重に取り扱われます。」
先週末にこのページを確認したと主張するTechCrunchの研究者によると、サイト上のリストには既に侵害が判明している一部の企業名が抜けており、すでに身代金要求に応じた企業もあるのではないかと推測しています。
しかし、ハッカー側はこれらの推測を否定も肯定もせず、「リストに載っていない他の多くの企業も存在する」と述べています。
一方、Salesforceはこの新たな展開にも動じていない様子で、広報担当者は「当社の調査では、これらの試みは過去のもの、または根拠のない事案に関連しており、影響を受けたお客様へのサポートを継続しています」と述べています。
「現時点でSalesforceプラットフォームが侵害されたという証拠はなく、また当社技術の既知の脆弱性に関連する活動でもありません。」
GoogleニュースでTechRadarをフォローし、 優先ソースに追加して、専門家によるニュース、レビュー、意見をフィードで受け取りましょう。必ず「フォロー」ボタンをクリックしてください!
もちろん、TikTokでTechRadarをフォローして、ニュースやレビュー、開封動画などを動画でチェックしたり、WhatsAppでも定期的に最新情報を受け取れます。
