Salesforce顧客データが大規模な窃盗被害に
悪名高いハッキンググループ「Scattered LAPSUS$ Hunters」が、Salesforceがホストするクラウドデータベースから約10億件の顧客記録を盗んだと主張しています。このグループは、盗んだデータの公開を避けるために、被害企業に身代金を支払うよう脅迫するウェブサイトをダークウェブ上に開設しました。
このグループは、過去にLapsus$、Scattered Spider、ShinyHuntersとして知られており、数週間にわたり多数の著名企業をハッキングしてきたとされています。彼らのデータ漏洩サイトには、「データガバナンスを取り戻し、データの公開を防ぐために我々に連絡せよ」と記されており、被害企業に支払いを促しています。
被害が確認された企業と脅迫の対象
これまでのところ、以下の企業がデータ窃盗の被害を認めています。
- Allianz Life
- Kering
- Qantas
- Stellantis
- TransUnion
- Workday
また、ハッカーの漏洩サイトには、FedEx、Hulu(Disney傘下)、Toyota Motorsなどの企業名も挙げられていますが、これらの企業はコメントの要請に応じていません。身代金が支払われたかどうかは不明です。
Salesforceへの直接的な脅迫と沈黙
ハッカーはサイトの冒頭でSalesforceに言及し、身代金交渉に応じなければ「すべての顧客データが漏洩する」と脅迫しています。このメッセージは、Salesforceがまだハッカーと交渉を開始していないことを示唆しています。TechCrunchの問い合わせに対し、Salesforceの広報担当者からの回答は得られていません。
進化するサイバー犯罪の手口
セキュリティ研究者たちは、このグループがデータ漏洩サイトを立ち上げて被害者を恐喝する計画を立てていると数週間前から推測していました。歴史的に、このようなサイトはロシア語圏のランサムウェアグループと関連付けられてきました。
近年、組織的なサイバー犯罪グループの手口は進化しており、単にデータを暗号化して身代金を要求するだけでなく、盗んだデータをオンラインで公開すると脅迫することで、身代金支払いを強要するケースが増加しています。