出典:PSL Images(Alamy Stock Photo経由)
ニュース速報
昨夜、FBIはフランスの法執行機関と連携し、BreachForumsのアンダーグラウンドフォーラムの最新ドメインを押収しました。このドメインは今月初め、最近のSalesforceデータ窃盗事件の主犯であるScattered Lapsus$ Huntersによって恐喝サイトに転用されていました。
Scattered Lapsus$ Huntersは、今夏に初めて登場したScattered Spider、Lapsus$、ShinyHuntersというサイバー犯罪グループの混成チームとみられています。彼らはSalesforceデータの侵害を活発に行っており、Salesforceの被害者に対し、今日10月10日米東部時間深夜までに身代金要求に応じなければ、盗まれた記録を公開すると主張しています。
BreachForumsサイトが閉鎖されたにもかかわらず、グループのTorダークウェブサイトは依然としてアクセス可能であり、そこからデータを流出させると脅迫者たちは述べています。
Salesforceデータ以外にも、Scattered Lapsus$ Huntersは10億件の記録と39の被害組織をサイト上にサンプルデータ付きで掲載していると主張しています。対象にはChanel、DisneyとHulu、Marriot、Google、Toyota、FedExなど多くの企業が含まれています。
一方、Salesforceは独自の声明を発表し、恐喝の試みを認識していること、Salesforceプラットフォーム自体が侵害された形跡はないことを改めて強調しました。
BreachForumsアンダーグラウンドフォーラムは完全閉鎖か?
現在、BreachForumsサイトの訪問者は米国およびフランスの法執行機関のロゴが表示された押収通知のみを見ることができ、breachforums#fbi.govおよびbreachforums.ic3.govへのリンクが掲載されています。サイバー犯罪グループによると、当局はBreachForumsの2023年まで遡るデータベースバックアップやエスクロー用データベースも押収・破壊したとのことです。
グループが発表したメッセージによれば、逮捕者は出ていないものの、「フォーラムの時代は終わった」と述べています。
「これまでBreachForumsは大きな混乱を経験してきた」とグループは声明で述べています。報道によれば「私の記憶では、FBIによる行動はこれで4回目、RaidForumsの押収も含めて一貫しています。私たちはもうこの戦いを続けません。これが正式な終わりです。」
現時点でShinyHuntersはBreachForumsの新たなバージョンを立ち上げる予定はなく、もし再登場した場合は「ハニーポット」と見なすべきだと述べています。
さらに「自身の安全・セキュリティ・正気を守るために、オペレーションセキュリティを徹底してください」と述べています。「今後数週間から数か月の間に、FBIや他の国際的な関係機関が多くの個人に対して取り締まりを強化することは間違いありません。」
