同社は最近の主張を認識しているが、交渉や身代金の支払いには応じないと述べた。
Salesforceは、今年初めに一連のハッキングキャンペーンで収集された大量のデータを保有していると主張する脅威グループによる恐喝要求には屈しないと発表した。
Scattered Spider、Lapsus$、ShinyHuntersと関係があると主張するサイバー犯罪グループは、先週、世界中の39の大手企業に関連するデータを保有しているとするリークサイトを公開した。
「Salesforceは、いかなる恐喝要求にも応じず、交渉も支払いもしないことを確認します」とSalesforceの広報担当者は火曜日、Cybersecurity Diveにメールで述べた。
Salesforceは、主張されている攻撃について外部のフォレンジック専門家や法執行機関とともに調査していると述べた。同社によれば、これらの攻撃は自社技術の脆弱性によるものではなく、Salesforceプラットフォーム自体が侵害されたわけではないという。
Bloombergは、Salesforceが顧客に対し、恐喝要求があった後も支払いには応じないと通知したと報じている。
このグループは、個人を特定できる情報を含む10億件以上の記録を保有していると主張している。漏洩の可能性がある個人データの具体的な種類(例:クレジットカードやその他の金融情報)は現時点では明らかになっていない。
Sophosの研究者によると、脅威グループは盗まれたデータが2つの別々のキャンペーンに関連していると主張している。Sophosは恐喝の証拠となるスクリーンショットのコピーも提供した。
盗まれたデータの一部は、IT担当者になりすまして従業員を騙し、悪意のあるバージョンのSalesforce Data Loaderをインストールさせるボイスフィッシングを利用したハッキングに関連している。これはデータリークサイトに掲載された39社の企業に関連している。
別のケースでは、ハッカーがSalesloft Driftとの連携 から盗まれたOAuthトークンを使ってSalesforceの顧客にアクセスし、認証情報を探していた。このキャンペーンは760の組織が対象で、主張によれば金曜日からリークサイトに掲載される予定だという。
FBIは9月にこれらのキャンペーンについて警告を発し、組織に対してシステムの保護と不審な活動の報告を呼びかけた。
研究者によれば、ハッカーは他にも追加の心理的戦術を用いているという。
「興味深いことに、圧力をかける手段として、このグループはTelegramチャンネルの全購読者に対し、掲載企業の幹部に身代金の支払いを要求するメールを送れば10ドル分のBTCを提供すると申し出ています」とSophos Counter Threat Unitの上級脅威研究者、Aiden Sinnott氏は述べた。「このようなクラウドソーシングによる圧力戦術はこれまであまり見られませんでした。」
翻訳元: https://www.cybersecuritydive.com/news/salesforce-refuses-extortion-demands-hacking/802355/
