ハッキンググループがSalesforceの顧客データベースから10億件のレコードを盗んだと主張

悪名高い、主に英語を話すハッカー集団が、被害者を脅迫するためのウェブサイトを立ち上げ、セールスフォースがホストするクラウドデータベースに顧客データを保存している企業から盗んだ約10億件の記録を公開すると脅している。

Lapsus$、Scattered Spider、ShinyHunters などとして知られる緩やかに組織されたこのグループは、ダークウェブ上に Scattered LAPSUS$ Hunters と呼ばれる専用のデータ漏洩サイトを公開しました。 

このウェブサイトは、金曜日に脅威情報研究者らによって初めて発見され、TechCrunch によって確認されたが、その目的は、盗まれたデータがオンラインで公開されるのを避けるために、被害者にハッカーに金銭を支払うよう圧力をかけることである。 

「データガバナンスのコントロールを取り戻し、データの公開を防ぐには、当社にご連絡ください」とサイトには記載されています。「次の見出しにならないようにご注意ください。すべてのコミュニケーションは厳密な検証を必要とし、慎重に扱われます。」

ここ数週間、ShinyHunters グループは Salesforce がホストするクラウドベースのデータベースに侵入し、有名企業数十社をハッキングしたとされています。 

保険大手のアリアンツ・ライフ、グーグル、ファッションコングロマリットのケリング、航空会社のカンタス航空、自動車大手のステランティス、信用調査会社のトランスユニオン、従業員管理プラットフォームのワークデイなど、数社が、今回​​の大規模ハッキングで自社のデータが盗まれたことを認めている。

ハッカーの漏洩サイトには、フェデックス、Hulu（ディズニー傘下）、トヨタ自動車など複数の被害者とされる企業名がリストされているが、金曜日のコメント要請にはどの企業も応じなかった。

ハッキングを受けたことが分かっているものの、ハッキンググループのリークサイトに掲載されていない企業が、データの公開を阻止するためにハッカーに身代金を支払ったかどうかは不明です。TechCrunchの取材に対し、ShinyHuntersの担当者は「他にもリストに掲載されていない企業は多数ある」と述べましたが、その理由については明らかにしませんでした。

サイト上部で、ハッカーたちはSalesforceに言及し、身代金の交渉を要求し、さもなければ「あなたの顧客データはすべて漏洩する」と脅迫している。メッセージのトーンから、Salesforceはまだハッカーと交渉していないことが窺える。

セールスフォースの広報担当者ニコール・アランダ氏は同社の声明へのリンクを提供し、同社は「脅威アクターによる最近の恐喝の試みを認識している」と述べている。

「調査の結果、これらの攻撃は過去の、あるいは根拠のないインシデントに関連していることが示唆されており、影響を受けたお客様へのサポート提供を継続しています」と声明には記されている。「現時点では、Salesforceプラットフォームが侵害されたという兆候はなく、また、今回の活動は当社の技術における既知の脆弱性に関連するものではありません。」

アランダ氏はそれ以上のコメントを拒否した。

セキュリティ研究者らは数週間にわたり、これまでオンラインでの公的な存在を避けてきたこのグループが、被害者から金銭をゆすり取るためにデータ漏洩ウェブサイトを公開する計画を立てていたと推測していた。 

歴史的に、こうしたウェブサイトは、多くの場合ロシア語圏の外国のランサムウェア集団と関連付けられてきました。ここ数年、これらの組織化されたサイバー犯罪集団は、被害者のデータを盗み、暗号化した後、密かに身代金を要求するという手法から、身代金を支払わなければ盗んだデータをオンラインで公開すると脅すという手法へと進化しています。 

ShinyHunters からのコメントと Salesforce からのコメントを更新しました。