- Karguruz が ShinyHunters の攻撃を受けたと伝えられている
- ハッカーは170万件の記録を盗んだと主張
- CarGurus は現在沈黙しています
オンライン自動車市場 CarGurus は、ShinyHunters による攻撃の犠牲になった最新の企業であると伝えられています。
悪名高いハッカーグループは、データ漏洩サイトに新たなメモを投稿し、ビジネスの専門家に対し、迅速に行動しなければ機密データがダークウェブに投稿される危険を冒すよう警告した。
「これは、多くの迷惑な(デジタル)問題が発生する前に、2026 年 2 月 20 日までに情報が漏洩する前に、という最終警告です」と ShinyHunters は発表の中ではっきりと書いています。同グループは、個人識別情報(PII)と「その他の企業内部データ」、合計170万件の記録を盗んだと発表した。
また一人の被害者が
CarGurus はこの件についてまだコメントを出しておらず、同社の Web サイトには侵害の可能性について何も記載されていません。
この主張が真実であれば、CarGurus は最近同様の侵害に見舞われた ShinyHunters の 15 人目の被害者となるでしょう。フィッシング電話により Okta、Entra、または Google SSO ダッシュボードが侵害されました。
Google と Mandiant の専門家は最近、ShinyHunters がいかにしてこれほど迅速に多くの組織に侵入できたかについて説明しました。これは、優れたインフラストラクチャと最適化されたインフラストラクチャの非常に効果的な組み合わせを導入したためです。
すべては、ShinyHunters が IT スタッフや技術オペレーターになりすました電話で始まります。彼らはさまざまな役職で働く従業員に電話し、MFA 設定を更新する必要があることを伝えます。
さらに、カスタマイズされたインフラストラクチャを使用しています。リアルタイムで変更できる、高度にモジュール化されたカスタマイズ可能なフィッシング ランディング ページを作成しました。したがって、被害者が Google SSO を使用している場合、適切なランディング ページが提供され、その特定の従業員が使用する MFA の種類に応じて変換できます。
攻撃者はログイン資格情報と MFA コードを受け取ると、Okta、Antra、または Google SSO ダッシュボードにログインし、そこから盗むデータの種類 (Salesforce、Microsoft 365、SharePoint、DocuSign、Dropbox、その他無数のデータ) を選択できます。 ShinyHunters は Salesforce を好むようですが、別の機会も逃すつもりはありません。
最後に、盗まれたデータをすべて取り出した後、データ漏洩ページにサンプルを追加し、被害者に連絡して代金を支払わせようとします。
この攻撃の被害を受けた企業には、Mercer Advisors、Beacon Point Advisors、Canada Goose、Figure Technology Solutions、Betterment、Match Group、Panera Bread、Carvana、Edmunds などがあります。
を通して 登録する
あらゆる予算に最適なウイルス対策製品
Google ニュースで TechRadar をフォローしてください そして お気に入りのソースとして追加してください 専門ニュース、レビュー、意見をフィードで入手するため。ぜひフォローボタンをクリックしてください!
そしてはい、あなたもできます TikTokでTechRadarをフォローしてください ニュース、レビュー、ビデオ形式の開封、および当社からの定期的な更新情報については、 ワッツアップ とても。
