米国のデータ分析会社レクシスネクシス・リーガル&プロフェッショナル社は、ハッカーが同社のサーバーに侵入し、一部の顧客情報やビジネス情報にアクセスしたことを確認した。
FulcrumSecという脅威行為者が、様々なアンダーグラウンドのフォーラムやサイトに2GBのファイルを流出させたため、同社のデータ流出が確認された。
LexisNexis L&Pは、法律、規制、ビジネス情報、調査ツール、分析を提供するグローバル・プロバイダーで、世界150カ国以上の弁護士、企業、政府、学術機関が利用している。
パッチ未適用のReactアプリ経由でクラウド侵入
脅威行為者は、2月24日に、パッチの適用されていないReactフロントエンドアプリのReact2Shell 脆弱性を悪用して、同社のAWSインフラにアクセスしたと述べている。
LexisNexis L&Pは、ハッカーが同社のネットワークに侵入したことを認め、盗まれた情報は古く、ほとんどが重要でない情報で構成されていたと指摘した。
「当社の調査により、権限のない第三者が限られた数のサーバーにアクセスしたことが確認されました。
「これらのサーバーには、顧客名、ユーザーID、業務連絡先、使用製品、回答者のIPアドレスを含む顧客調査、サポートチケットなど、2020年以前のレガシーで非推奨のデータがほとんど含まれていました」と広報担当者は述べた。
「影響を受けた情報には、社会保障番号、運転免許証番号、その他の個人を特定できる機密情報、クレジットカード、銀行口座、その他の金融情報、有効なパスワード、顧客の検索クエリ、顧客の顧客情報、案件情報、顧客の契約は含まれていませんでした。
調査によると、レクシスネクシスは侵入は食い止められたと考えており、製品やサービスが侵入によって影響を受けたという証拠は見つかっていない。
FulcrumSecは、ハッキングの詳細について公開した投稿の中で、.govの電子メールアドレスを持つ100人以上のユーザーに関連する情報を盗んだと主張している。このユーザーには、米国政府職員、連邦裁判官および法律事務員、米国司法省の弁護士、米国証券取引委員会のスタッフが含まれていた。
脅威の主体は、脆弱性のあるReactコンテナを経由して、「LexisNexisのAWSインフラから2.04GBの構造化データを流出させた」と侵入の詳細を述べている:
- 536のRedshiftテーブル
- 430以上のVPCデータベーステーブル
- 53のAWS Secrets Managerシークレットを平文で入手
- 3.9Mデータベースレコード
- 21,042の顧客アカウント
- 5,582人の弁護士アンケート回答者
- 45人の従業員のパスワードハッシュ
- 完全なVPCインフラマッピング
FulcrumSecによると、彼らはまた、実名、電子メール、電話番号、職務を含む約40万のクラウドユーザープロファイルにアクセスすることができたという。ハッカーによると、118人のユーザーは、米国政府職員、連邦裁判官および法律事務官、米国司法省弁護士、米国証券取引委員会スタッフの.govアドレスを持っていた。
ソースは こちら:
フルクラムセックは、レクシスネクシスに連絡を取ったが、同社は “この件に関して我々と協力しないことを決定した “と述べている。彼らはまた、単一のECSタスク・ロールに “本番Redshiftマスター・クレデンシャルを含むアカウント内のすべてのシークレットへの読み取りアクセス “を許可した同社のセキュリティ慣行を批判した。
LexisNexisは法執行機関に通知し、外部のサイバーセキュリティ専門家と契約し、調査と封じ込め対策の実施を支援している。
LexisNexisは、この侵害の責任を取り、現在および以前の顧客にこの侵入について通知した。
昨年、同社はハッカーが企業アカウントを侵害し、364,000人の顧客の機密情報にアクセスした後、別の侵害を公表した。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
レッドレポート2026:ランサムウェアの暗号化が38%減少した理由
マルウェアはますます賢くなっています。レッドレポート2026では、新しい脅威がどのように数学を使ってサンドボックスを検出し、目に見えないところに隠れているかを明らかにしています。
110万件の悪意のあるサンプルの分析結果をダウンロードして、トップ10のテクニックを明らかにし、セキュリティ・スタックが盲点になっていないか確認してください。
Comments