TokyoBlackHatNews

theregister.com 4分で読了

詐欺師が企業の『ビデオ監視映像』流出を主張

メキシコのIT インフラストラクチャおよびデジタル変革企業は、犯人が会社のビデオ監視映像であると主張するスクリーンショットをサイバー犯罪フォーラムに投稿した後、片付けの仕事をしている。

モンテレイを拠点とするBe Primeは、「dylanmarly」というエイリアスを使用した犯人が自分たちが実行したと主張している攻撃について包括的な主張をした後、木曜日に「サイバーセキュリティインシデント」の被害者であることを確認した。

攻撃者が公開したスクリーンショットは、Be PrimeのCisco Meraki Visionパネルへのアクセスを描写しており、事実であれば、クライアントのオフィス周辺のライブフィード、異なるチームのワークスペースを見下ろしているカメラを含むアクセスを許可していたであろう。

Dylanmarlyはまた、同社および一部の有名なクライアント(エネルギー大手から家庭用小売店から全国的な薬局まで)に属する12.6GBのデータであると主張するものを流出させた。

声明の中で、Be Primeはクライアントデータがオンラインで流出しているという主張に対処せず、また攻撃者がアクセスしたと主張するCisco Meraki Visionを使用しているかどうかについても話さなかった。しかし、サイバー攻撃を受けたこと、およびCisco Talosと協力して修復していると述べた。

「このような時代には、明確に、謙虚に、完全な透明性をもって話すことが正しいと信じています」とLinkedInに投稿された声明には書かれている(スペイン語から機械翻訳)。「どの組織もサイバーセキュリティインシデントに免疫を持たない、そして今日それが私たちに起こった。したがって、事実、取られた措置、そしてこの状況に対する私たちの立場を直接的かつ責任を持って伝えたいと考えています。」

「Be Primeはサイバー攻撃の標的であったため、即座に封じ込め、軽減、調査、修復のプロトコルを活性化した。これまで分析された情報に基づくと、Be Primeの運用継続性またはクライアントの運用への影響の証拠はない。」

「事件の最初から、包括的な対応プロセスを実装した。現在までのところ、封じ込めおよび修復の最も重要なフェーズが実行され、完了し、Talosサイバーセキュリティインテリジェンスセンターとの通信で追加の強化およびフォローアップアクションを継続している。」

Dylanmarlyの話によると、メキシコの記者イグナシオ・ゴメス・ビラセニョール氏によって共有された、攻撃者がBe Primeが二要素認証の実装に失敗したため、管理者アカウントへのアクセスを取得した。

攻撃者はまた、Meraki APIキーにアクセスし、それらを使用して数千のBe Primeネットワークデバイス(クライアントのセキュリティカメラフィードを含む)を制御したと主張した。

これらのフィードが誰に属していたかは関係なく、カメラがワークスペースを見下ろした理由は明確ではない。ただし、企業がサーバールームなどの商業的に機密性の高い場所に監視を配置して刑事調査を支援することは珍しくない。

Be Primeはその公開通信でAPIキーまたはアクセスされた数千のデバイスに関する攻撃者の具体的な主張に明確に対処していないが、不正確またはコンテキストが失われた情報を拡散していると信じている個人またはメディアアウトレットに対して名誉毀損訴訟が提起されることを警告している。

The RegisterはBe Primeに攻撃者の主張のあらゆる側面を明確にするよう求め、どれが真実でどれが虚偽であるかを特定した。同社は応答しなかった。

Be Primeは公開開示で(スペイン語から機械翻訳)、クライアントのサポートに感謝したいこと、また攻撃について質問がある場合には、同社がクライアントと共有した専用の連絡方法があることをクライアントに思い出させたいと述べた。

「私たちはクライアントとの直接的なコミュニケーションを維持し続け、クライアントに安心感、サポート、支援を提供します」とBe Primeは述べた。「このインシデントに関連する質問、説明、または要求に対処するための特定の連絡先を確立し、通知しました。」

「また、この間、私たちにサポート、信頼、支援を与えてくれたクライアント、パートナー、協力者、スペシャリスト、そしてすべての人に、私たちの誠実な感謝を表明したいと思います」と付け加えた。 

「私たちは、このような状況がどの組織にでも起こる可能性があることを知っており、今日それが私たちに起こった。これに責任を持って、真摯さ、完全な約束で受け入れます。私たちは、運用を保護し、セキュリティ機能をさらに強化し、言葉ではなく行動で対応することが私たちの優先事項であることを再度述べます。進行中の調査と追加アクションが進むにつれて、適切なチャネルを通じて更新を提供し続けます。」®

翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/04/21/be_prime_cctv_leak/

ソース: go.theregister.com
#API漏洩 #Cisco Meraki #インシデント対応 #サイバー攻撃 #セキュリティカメラ #データ流出 #ネットワークセキュリティ #不正アクセス #二要素認証の欠落 #認証情報侵害

関連記事

さらに多くのCisco SD-WANバグが攻撃を受ける

macOS ClickFix攻撃がAppleScriptステーラーを配信、認証情報とウォレットを盗難

身代金交渉人の3人目が犯罪首謀者からの報酬後に背く