AT&T denies data breach after hacker auctions 70 million user database
2021/08/20 BleepingComputer — AT&T は、7,000万人分の個人情報を含むデータベースを、著名な脅威アクターが販売していると述べた後に、データ漏えいの被害はなかったと発表した。昨日から、ShinyHunters と呼ばれる脅威アクターはハッキング・フォーラムで、このデータベースを、スタート価格は $200,000 で、増加分は $30,000 刻みで、販売を開始している。なお、このハッカーは、すべてを $1 million で販売するとも述べている。そこで共有されているサンプルによると、このデータベースには顧客の名前/住所/電話番号/社会保障番号/生年月日が含まれている。
匿名を希望するセキュリティ研究者が BleepingComputer に語ったところによると、サンプルに含まれる4人のうち2人が、att.com にアカウントを持っていることが確認されたという。これらの詳細以外には、このデータベースについて、どのようにして入手され、また、それが本物なのかどうかについては不明のままである。
しかし、ShinyHunters は、Web サイト開発者のリポジトリを侵害し、認証情報や API キーを盗むという、長い歴史を持つ有名な脅威アクターである。それらの認証情報などは、データベースを窃取や、データ侵害を目的として、他の脅威アクターに販売されたりしていた。また、データベースが販売できなかった場合、ShinyHunters はデータベースをハッカーフォーラムで無料で公開していた。過去に ShinyHunters は、Wattpad / Tokopedia / Microsoft GitHub Account / 、BigBasket / Nitro PDF / Pixlr / TeeSpring / Promo.com / Mathway などの、数多くの企業に侵入している。
AT&T は情報漏えいの被害を否定
BleepingComputer は、この脅威アクターの主張を確認した後に、データが AT&T のものであるかどうかを、同社に問い合わせた。AT&T は BleepingComputer に対し、複数の電子メールで、このデータは自社のシステムからのものではなく、最近に侵入されたこともないと述べている。このデータが、第三者のパートナーから盗まれたという可能性について、AT&T は推測を避けている。AT&T はフォローアップ・メールで、「この情報が当社から流出したものではないことを考えると、どこから流出したのか、また、それが有効なのかどうかについては、推測できない」と述べている。
ShinyHunters は「彼らが認めなくても気にしない。私は、ただ売っているだけだ」と BleepingComputer に語っている。ShinyHunters は、AT&T に連絡していないとしながらも、同社と交渉する意思があると述べている。ただし、今回の侵入に関する更なる情報を求めたところ、ShinyHunters は拒否した。なお、このニュースは、別の脅威アクターが、盗み出した1億人分の T-Mobile 顧客データを売ろうとした直後のものだ。T-Mobile は、ハッキングされたことを認めし、サイバー攻撃により 4,800万人分の T-Mobile 個人情報が流出したことを確認している。
文中にある T-Mobile のインシデントは、8月15日の「T-Mobile 1億人分の顧客データが盗まれた:背景には FBI / CAI への報復が」であり、動機からしても別の犯人ですね。最近では、「Accenture が LockBit 2.0 ランサムウェアに攻撃される」というインシデントも発生しています。昨日には、「LockBit ランサムウェアが復活:セキュリティ・ベンダーたちが警鐘を鳴らす」をポストしましたが、ちょっとしたピークが発生している感じがします。お気をつけください。
IoT OT Security News 