概要

Salesforceは、今年初めに発生した一連のハッキングキャンペーンに関連する恐喝要求に対し、身代金の支払いも交渉も行わないと発表しました。同社は、脅威グループが主張する大規模なデータ流出の申し立てを認識していますが、その要求には屈しない姿勢を明確にしています。

Salesforceの毅然とした対応

Salesforceの広報担当者は、サイバーセキュリティ専門メディア「Cybersecurity Dive」に対し、「Salesforceはいかなる恐喝要求にも関与せず、交渉せず、支払うこともありません」と述べました。同社は外部のフォレンジック専門家および法執行機関と協力し、主張されている攻撃について調査を進めています。

重要な点として、Salesforceは、今回の攻撃が同社のテクノロジーにおける脆弱性によるものではなく、Salesforceプラットフォーム自体が侵害されたわけではないと強調しています。Bloombergの報道によると、Salesforceは顧客に対し、恐喝要求には応じないことを通知したとのことです。

攻撃キャンペーンの全貌

今回の恐喝要求を行っているサイバー犯罪グループは、Scattered Spider、Lapsus$、ShinyHuntersといった悪名高いグループとの関連を主張しており、先週、39の主要企業に関連するデータを持つと主張するリークサイトを立ち上げました。彼らは、10億件以上の個人識別情報（PII）を含むデータを保有していると主張していますが、具体的にどのような種類の個人データ（例：クレジットカード情報など）が流出したかは不明です。

Sophosの研究者によると、脅威グループは2つの異なるキャンペーンに関連するデータを主張しています。

• キャンペーン1（39社が対象）: 音声フィッシングを利用し、IT担当者になりすまして従業員を騙し、悪意のあるバージョンのSalesforce Data Loaderをインストールさせました。
• キャンペーン2（760組織が対象）: Salesloft Driftとの統合から盗まれたOAuthトークンを使用し、Salesforce顧客へのアクセスを獲得し、認証情報を探索しました。このデータは金曜日からリークサイトに投稿されると主張されています。

FBIの警告と異例の心理戦

FBIは9月にこれらのキャンペーンについて警告を発し、組織に対しシステムの保護と不審な活動の報告を促していました。

Sophosのシニア脅威研究者であるエイデン・シンノット氏は、ハッカーたちが新たな心理的戦術を用いていることを指摘しています。「興味深いことに、彼らは圧力戦術として、Telegramチャンネルの全購読者に対し、リストアップされた企業の幹部に身代金支払いを要求するメールを送れば10ドル相当のビットコインを提供すると申し出ています。このようなクラウドソース型の圧力戦術はこれまであまり見られませんでした。」

今後の展望

Salesforceの毅然とした対応は、企業がサイバー恐喝に直面した際の重要な指針となります。しかし、今回の事件は、フィッシングやOAuthトークンの悪用といった多様な手口が用いられ、さらには異例の心理戦術まで展開されるなど、現代のサイバー脅威の複雑さと巧妙さを示しています。企業は、自社システムのセキュリティ強化だけでなく、従業員への継続的なセキュリティ教育、そしてサプライチェーン全体のセキュリティ対策の重要性を再認識する必要があります。

---

元記事: https://www.cybersecuritydive.com/news/salesforce-refuses-extortion-demands-hacking/802355/