ハッカーが米保険大手アリアンツ生命の盗難データを公開し、ビジネス・パートナーや顧客に関する機密情報を含む280万件のレコードを暴露した。
先月、アリアンツ生命は、7月16日に140万人の顧客の “大部分 “の個人情報が第三者のクラウドベースのCRMシステムから盗まれ、データ漏洩に見舞われたことを明らかにした。
同社はプロバイダー名を明らかにしていないが、最初に報じられたところによると、この事件は、Salesforceを標的とした恐喝グループ「ShinyHunters」による窃盗事件の一部であった。
週末、ShinyHuntersと “Scattered Spider “や “Lapsus$”と重複すると主張する他の脅威行為者は、“ScatteredLapsuSp1d3rHunters “と呼ばれるTelegramチャンネルを作成し、サイバーセキュリティ研究者、法執行機関、ジャーナリストを愚弄する一方で、一連の有名な侵害の手柄を横取りした。
これらの攻撃の多くは、Internet Archive、Pearson、Coinbaseへの攻撃を含め、これまでどの脅威行為者にも起因していなかった。
脅威行為者によって主張された攻撃の1つはAllianz Lifeで、彼らは同社のSalesforceインスタンスから盗まれた完全なデータベースのリークを進めた。
これらのファイルはSalesforceの“Accounts“と “Contacts“データベーステーブルで構成されており、個人顧客と、ウェルスマネジメント会社、ブローカー、ファイナンシャルアドバイザーなどのビジネスパートナーの約280万件のデータレコードが含まれている。
流出したSalesforceのデータには、氏名、住所、電話番号、生年月日、納税者番号などの機微な個人情報のほか、免許、所属会社、製品承認、マーケティング分類などの専門的な詳細情報が含まれている。
アリアンツ生命は、流出したファイルに含まれる電話番号、電子メールアドレス、納税者番号、その他の情報が正確であることを複数の人に確認することができました。
アリアンツ生命に流出したデータベースについて問い合わせたが、調査中であるためコメントできないと言われた。
セールスフォースのデータ盗難攻撃
Salesforceのデータ盗難攻撃は年初に始まったと見られ、脅威者はソーシャル・エンジニアリング攻撃を行い、従業員を騙して悪意のあるOAuthアプリと自社のSalesforceインスタンスをリンクさせた。
リンクされると、脅威者はその接続を使用してデータベースをダウンロードし、盗み出しました。
恐喝の要求は電子メールで企業に送られ、ShinyHuntersからのものとして署名されていました。この悪名高い恐喝グループは、AT&T、PowerSchool、SnowFlake攻撃など、長年にわたって多くの有名な攻撃に関連している。
ShinyHuntersはクラウドSaaSアプリケーションやウェブサイト・データベースを標的にすることで知られているが、この種のソーシャル・エンジニアリング攻撃では知られていないため、多くの研究者やメディアはSalesforceの攻撃の一部をScattered Spiderによるものだと考えている。
しかしShinyHuntersは、”ShinyHunters “グループと “Scattered Spider “は現在同一であると伝えている。
「すでに何度も言っているように、ShinyHuntersとScattered Spiderは同じものだ。
「彼らは私たちに最初のアクセスを提供し、私たちはSalesforce CRMインスタンスのダンプと流出を行います。ちょうど我々がSnowflakeで行ったように。
また、このグループのメンバーの多くは、2022年から2023年にかけて数多くの攻撃を行い、メンバーの何人かが逮捕されるまではLapsus$として知られていた別のハッキンググループにルーツを持つと考えられている。
Lapsus$は、Rockstar Games、Uber、2K、Okta、T-Mobile、Microsoft、Ubisoft、NVIDIAでの侵害の背後にいた。
Scattered Spiderと同様、Lapsus$はソーシャル・エンジニアリング攻撃やSIMスワップ攻撃にも長けており、10億ドル、1兆ドル規模の企業のIT防御を蹂躙していた。
過去数年間、この 3つの 集団に関連する多くの逮捕者が出ているため、現在の脅威者が古い脅威者なのか、マントルを手に入れた新しい脅威者なのか、あるいは単に偽旗を立てるためにこれらの名前を利用しているのかは定かではない。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
パイカス・ブルー・レポート2025年版はこちらパスワード・クラッキングが2倍増加
46%の環境でパスワードがクラックされ、昨年の25%からほぼ倍増。
今すぐPicus Blue Report 2025を入手して、予防、検出、データ流出の傾向に関するその他の調査結果を包括的にご覧ください。
Comments