CrowdStrike社、内部情報漏洩事件を公表
米国のサイバーセキュリティ企業CrowdStrikeは、内部関係者が社内システムのスクリーンショットを未特定の脅威アクターと共有したことを確認しました。しかし、同社はこの事件によってシステムが侵害されたり、顧客データが危険にさらされたりすることはなかったと強調しています。
CrowdStrikeの広報担当者はBleepingComputerに対し、「内部調査の結果、先月、社内コンピューター画面の写真を外部に共有した疑わしい内部関係者を特定し、解雇しました」と述べています。「当社のシステムは一切侵害されておらず、顧客は常に保護されていました。この件は関連法執行機関に引き渡されています。」
事件の詳細とサイバー犯罪グループの関与
CrowdStrikeは、この事件に関与した脅威グループや、悪意のある内部関係者の動機を特定していません。しかし、この声明は、ShinyHunters、Scattered Spider、Lapsus$といった脅威グループのメンバーが最近Telegramに投稿したCrowdStrikeシステムのスクリーンショットに関するBleepingComputerからの問い合わせに応じたものです。
ShinyHuntersはBleepingComputerに対し、内部関係者に25,000ドルを支払い、CrowdStrikeのネットワークへのアクセスを提供してもらうことに合意したと主張しました。脅威アクターらは、最終的に内部関係者からSSO認証クッキーを受け取ったと主張していますが、その時にはすでにCrowdStrikeによって侵害が検知され、ネットワークアクセスが遮断されていたとのことです。この恐喝グループは、ShinyHuntersおよびScattered Spiderに関するCrowdStrikeのレポートの購入も試みましたが、受け取ることはできませんでした。
「Scattered Lapsus$ Hunters」集団の広範な活動
これらのグループは現在「Scattered Lapsus$ Hunters」と総称されており、以前にもSalesforceの大規模な侵害によって影響を受けた多数の企業を恐喝するためにデータ漏洩サイトを立ち上げています。
「Scattered Lapsus$ Hunters」は年初からSalesforceの顧客を標的としたボイスフィッシング攻撃を行っており、以下のような企業を侵害しています。
- Cisco
- Allianz Life
- Farmers Insurance
- Qantas
- Adidas
- Workday
- LVMH傘下のDior、Louis Vuitton、Tiffany & Co
また、彼らが恐喝を試みた高名なブランドや組織には、以下が含まれます。
- Cisco
- Toyota
- Instacart
- Cartier
- Adidas
- Sake Fifth Avenue
- Air France & KLM
- FedEx
- Disney/Hulu
- Home Depot
- Marriott
- Gap
- McDonald’s
- Walgreens
- Transunion
- HBO MAX
- UPS
- Chanel
- IKEA
さらに、「Scattered Lapsus$ Hunters」はJaguar Land Rover (JLR) への侵害についても責任を主張しており、これにより機密データが盗まれ、業務が著しく混乱し、直近四半期で1億9600万ポンド(約2億2000万ドル)を超える損害が発生しました。
ランサムウェアプラットフォームの新たな動向
BleepingComputerが今週報じたところによると、ShinyHuntersとScattered Spiderの恐喝グループは、以前にALPHV/BlackCat、RansomHub、Qilin、DragonForceなどのランサムウェアを使用していたものの、現在は「ShinySp1d3r」という新しいランサムウェア・アズ・ア・サービス(RaaS)プラットフォームに移行しています。