大規模なスキャンダル!ハッカーは10億のセールスフォースデータを盗みますが、次の犠牲者は誰ですか?

ジャカルタ - 英国の大手小売業者に対する一連のランサムウェア攻撃に関連するサイバー犯罪グループは、10月3日金曜日に、クラウドテクノロジー大手Salesforceから約10億本の映像を盗んだと主張しました。

自らを「Scattered LAPSUS$ Hunters」と呼ぶグループはロイターに対し、録音には特定可能な個人情報が含まれていると語った。同団体はまた、今年初めにMark & Spencer、Co-op、Jagat Land Roverのハッキングの責任を主張した。

これまで、グループの主張を確認することはできませんでした。Salesforceは、彼らのシステムがハッキングされなかったと述べた。「現在、Salesforceプラットフォームが侵害されたという兆候はなく、この活動が当社の技術の既知の脆弱性と関係もありません」とSalesforceの広報担当者は述べています。

Shinyと名乗るハッカーの1人は、Salesforceに直接ハッキングしたのではなく、「ビッシング」技術や音声詐欺を使用してSalesforceの顧客を標的にしたと電子メールで述べた。この手法は、ハッカーが電話でITヘルプデスクに連絡するときに従業員を装うソーシャルエンジニアリング攻撃の一形態です。

Scattered LAPSUS$ Huntersは金曜日にダークウェブにリークサイトを公開し、ハッキングしたと主張する約40の他の企業をリストアップした。これらの企業がセールスフォースのクライアントであるかどうかは不明です。ハッカーもセールスフォースも、身代金交渉中かどうかの開示を拒否した。

6月、Googleの脅威インテリジェンスグループのセキュリティ研究者は、彼らが「UNC6040」と追跡しているこのグループは、従業員をだまして、Salesforceが所有するツールであるSalesforce Data Loaderの修正バージョンをインストールさせるのに非常に効果的であることが証明されたと述べました。

Googleの研究者によると、このハッキングキャンペーンに関連する技術的インフラストラクチャは、サイバー犯罪行為や時には暴力に関与する小さなグループで知られる「The Com」として知られる、より広範で緩やかなエコシステムに関連していると疑われる特徴を持っています。

7月、英国の警察は、英国の小売業者の業務を混乱させたサイバー攻撃に関する警察の調査の一環として、21歳未満の4人を逮捕しました。

以下は、被害者と呼ばれる企業の完全なリストと、盗まれたと主張するデータの量です。

フェデックス – 1.1 TB

アエロメ・シティ – 172.95 GB

カンタス航空 – 153 GB

UPS – 91.34 GB

HMH – 88 GB

ベトナム航空 – 63.62 GB

トヨタ自動車株式会社 – 64 GB

ステランティス – 59 GB

エールフランス & KLM – 51 GB

リパブリック・サービシズ – 42 GB

アディダス - 37 GB

ディズニー/アッパー – 36 GB

構造によるキャンバス – 35 GB

インスタカード – 32 GB

マクドナルド – 28 GB

トリプルA – 23 GB

トランスユニオン – 22 GB

ホームデポ – 19.43 GB

グーグルアドセンス – 19 GB

1-800会計 – 18 GB

シスコ – 5.6 GB

マリオット – 7 GB

ウォーグリーン – 11 GB

乾燥(グッチ、バレンシアガなど) – 10 GB

ペトコ – 9.9 GB

ASICS – 9 GB

パンドラ – 8.3 GB

KFC – 1.3 GB

サックス・フィフティ・アベニュー – 1.1 GB

GAP Inc. – 1 GB

カーマックス – 1.7 GB

カルティエ – 1,4 GB

シャネル – 2 GB

アルバーソンズ (オスコジュエリーなど) – 2 GB

エンジーリソース (プリマス) – 3 GB

プーマ – 3.1 GB

HBOマックス - 3.2 GB

富士フィルム – 155 MB

イケア – 13 GB

グループは、盗まれたデータには、顧客情報、社内ビジネス文書、および各社のSalesforceシステムに保存されている販売および財務データが含まれていると主張しています。