**ShinyHunters**は、4月1日に従業員の**Microsoft Entra**アカウントを標的としたボイスフィッシング（vishing）攻撃により**Charter**のシステムを侵害したと主張し、この侵害の責任を主張しました。同グループは、顧客およびビジネスデータを含む4,200万件のレコードを同社の**Salesforce**インスタンスから盗み出したと主張しています。 ### 侵害の詳細 盗まれた情報には、以下が含まれると報告されています。 * 個人および法人顧客の氏名 * メールアドレス * 住所 * 電話番号 * 電話の種類 * プラン情報 * サポートチケットデータ * 一部の顧客専用ネットワーク情報（CPNI） **Charter**は今週初めにこの侵害を確認しましたが、機密性の高い個人顧客情報やCPNIデータは流出していないと述べています。しかし、**Have I Been Pwned**は流出したデータを分析し、490万件の一意のメールアドレスが、氏名、電話番号、住所とともに暴露されたことを確認しました。内部従業員ディレクトリからの約85,000件のレコードには、役職も含まれていました。 ### ShinyHuntersの戦術 **ShinyHunters**は、過去の攻撃で**Salesforce Aura**データ窃盗攻撃や**Salesloft Drift**キャンペーンを含む、数十億件のレコードを盗み出したと主張しており、**Salesforce**の顧客を標的とする履歴があります。 **FBI**は、**ShinyHunters**の被害者に対し、身代金要求に応じないよう勧告しています。これは、データが返還または破棄される保証がなく、さらなる恐喝の試みに繋がる可能性があるためです。 ### 過去の侵害 **Charter Communications**のシステムが侵害されたのは今回が初めてではありません。同社は以前、Salt Typhoonとして知られる中国の国家支援型脅威グループに起因する一連の侵害の影響を受けていました。影響を受けた他の企業には、**AT&T**、**Verizon**、**Consolidated Communications**、**Windstream**、**Lumen**などが含まれます。  <a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img alt="article image" src="https://www.bleepstatic.com/c/p/validation-gap.jpg"></a> ## <a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">The Validation Gap: Automated Pentesting Answers One Question. You Need Six.</a> 自動ペネトレーションテストツールは大きな価値をもたらしますが、それらは「攻撃者はネットワーク内を移動できるか？」という1つの質問に答えるために構築されました。それらは、あなたの管理策が脅威をブロックするか、検出ルールが発火するか、クラウド構成が保持されるかをテストするために構築されたわけではありません。 このガイドでは、実際に検証する必要がある6つのサーフェスについて説明します。 <a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">今すぐダウンロード</a>