ハッカーがクラウド技術大手セールスフォースから10億件近くの記録を盗んだ

英国の大手小売業者に対する最近の一連のランサムウェア攻撃に関与したとみられるハッカー集団は10月3日、クラウド技術大手セールスフォースのソフトウエアを使用している企業を標的に、同社から10億件近くの記録を盗んだと発表した。

Scattered LAPSUS$ Huntersと名乗るグループは、Salesforceのデータを入手したと主張しており、そこには個人を特定できる情報が含まれているという。同グループは今年初め、マークス＆スペンサー、コープ、ジャガー・ランドローバーへの攻撃についても犯行声明を出している。

一方、セールスフォースは、自社のシステムがハッキングされたわけではないと発表しました。同社の広報担当者は、今回のハッキングは同社の技術における既知の脆弱性とは無関係であると述べました。

シャイニーと名乗るハッカーの一人は、グループはセールスフォースを直接攻撃したのではなく、ハッカーが従業員になりすましてITサポートに電話する電話詐欺の一種である「ヴィッシング」、つまりボイスフィッシングを使って同プラットフォームの顧客を狙ったと述べた。

ハッカーらは、攻撃を受けた他の約40社をリストアップした。これらの企業がSalesforceの顧客であったかどうかはすぐには明らかになっていない。ハッカーらもSalesforceも、身代金交渉が進行中かどうかについてはコメントを差し控えた。

グーグルのサイバーセキュリティ研究者らは6月、「UNC6040」として追跡しているハッカー集団が、セールスフォース・ドットコムの環境に大量データをインポートするために使用される独自ツールであるデータローダーの改変版をインストールすることで、従業員を騙すのに特に効果的だったと述べた。

英国警察は7月、英国の小売業者の業務を妨害したサイバー攻撃の捜査の一環として、21歳未満の4人を逮捕した。

出典: https://www.vietnamplus.vn/tin-tac-danh-cap-gan-1-ty-ho-so-cua-ga-khong-lo-cong-nghe-dam-may-salesforce-post1068026.vnp