英語圏を中心に活動する悪名高いハッカー集団が、Salesforceがホストするクラウドデータベースに保存されている顧客データ約1億件を盗んだと発表しました。
この集団は、Lapsus$、Scattered Spider、ShinyHuntersとして知られ、ダークウェブ上に専用のデータリークサイト「Scattered LAPSUS$ Hunters」を開設しました。このサイトは、被害者に対して、盗まれたデータが公開されるのを防ぐために支払いを求めることを目的としているということです。
「データガバナンスを取り戻し、データの公開を防ぐためにご連絡ください」とサイトには記載されています。
ShinyHunters集団は、ここ数週間でSalesforceがホストするクラウドベースのデータベースに侵入し、多数の著名企業を攻撃したとされています。被害を受けた企業には、アリアンツ生命保険、グーグル、ファッション大手ケリング、航空会社カンタス、自動車メーカーのステランティス、信用調査会社トランスユニオン、従業員管理プラットフォームのワークデイなどが含まれており、これらの企業はデータが盗まれたことを確認しています。
ハッカーのリークサイトには、フェデックス、ディズニー傘下のフールー、トヨタ自動車などの被害企業が掲載されていますが、これらの企業はコメントを控えています。被害を受けたがリストに載っていない企業がハッカーに身代金を支払ったのかは不明です。
サイトの冒頭でハッカーはSalesforceに身代金交渉を要求し、「顧客データが漏洩する」と脅迫していますが、Salesforceはまだ交渉に応じていないと見られます。Salesforceの広報担当者ニコール・アランダ氏は「最近の脅迫行為に関する報告を認識しており、影響を受けた顧客にサポートを提供する」と述べています。
セキュリティ研究者たちは、この集団がデータリークサイトを公開する計画を立てていると推測していました。過去には、こうしたサイトは外国、特にロシア語圏のランサムウェア集団に関連していることが多かったということです。