恐喝型のハッカーグループ ShinyHuntersが、複数企業に関するデータを入手したとしてリークサイト上で公開・販売を示唆する動きが広がっています。添付の犯行声明のスクリーンショットでも、Bumble Inc.、Match Group、Panera Bread、Crunchbase, Inc.などが並び、各社のデータ量やレコード数らしき数字が表示されています。
概要

Match Groupがサイバーセキュリティインシデントを認め、限定的なユーザーデータが影響したと説明しています。
Match GroupはTinder、Match.com、Meetic、OkCupid、Hingeなど、複数のマッチングアプリ/オンラインデーティングサービスを運営していますが
影響範囲について、ログイン情報・金融情報・プライベートなコミュニケーションにアクセスされた兆候はない、という趣旨も併せて伝えられています。
一方、Bumble側も、委託先アカウントがフィッシングで侵害され、一時的にネットワークの一部へ不正アクセスがあったと説明し、法執行機関へ連絡したとされています。
関連:Salesforce(セールスフォース)へサイバー攻撃-ハッカーによる不正アクセスで情報漏洩か-シスコ/トヨタ/富士フイルム/Googleに影響か
影響範囲の整理
-
Match Group
インシデントを認め、影響は限定的なユーザーデータと説明。ログイン情報・金融情報・プライベートなコミュニケーションにアクセスされた兆候はないとする。 -
Bumble
委託先アカウントがフィッシングで侵害され、一時的にネットワークの一部へ不正アクセスがあったと説明。会員DBやユーザーアカウント等への影響はない旨が報じられている。
公開されている情報から見える全体像
今回のポイントは、ゼロデイや機器脆弱性の大量悪用というより、SSOを中核に据えたソーシャルエンジニアリングで横断的にSaaSへ入り込んでいます。
ShinyHuntersは、企業からデータを窃取し、身代金要求と公開を組み合わせる恐喝モデルで名前が挙がることが多いグループで、
ktaのSSOを狙うビッシングキャンペーンを行っている事も指摘されています。また、同時期にこのグループSoundCloudへのサイバー攻撃を主張しています。








