Spectrumブランドで事業を展開する大手ブロードバンドプロバイダーである**Charter Communications**は、潜在的なデータ侵害に対応していることを確認しました。この確認は、**ShinyHunters**恐喝グループが大量のデータを盗み、身代金が支払われない場合は公開すると脅迫したという主張に続くものです。 Charterは、当局に通知しており、現在、顧客の機密性の高い個人情報が侵害されたとは考えていないと述べています。 「状況を認識しており、セキュリティプロトコルに従い、適切な当局に通知するプロセスを進めています」とCharterはBleepingComputerに語りました。 「最近のアクティビティの結果として、脅威アクターによって機密性の高い個人情報（PI）または顧客固有のネットワーク情報（CPNI）データが流出することはありませんでした。」 ## ShinyHuntersの恐喝戦術 この侵害の主張は、CharterがShinyHuntersのデータ漏洩サイトにリストされたときに明らかになり、攻撃者は消費者および法人顧客の両方の個人情報を含む4000万件のレコードを所有していると主張しました。  ShinyHuntersはBleepingComputerに対し、4月1日に従業員の**Microsoft Entra**アカウントを侵害したボイスフィッシング（vishing）攻撃を通じてCharterを侵害したと語りました。 脅威アクターは、このアクセスを使用して、同社の**Salesforce**インスタンスから数百万件の消費者および法人顧客レコードをエクスポートしたと主張しています。 主張されている盗難レコードには、顧客名、メールアドレス、住所、電話番号、電話の種類、プラン情報、一部のCPNIデータ、およびカスタマーサポートチケットデータが含まれていると報告されています。 CharterへのBleepingComputerのさらなる問い合わせ（CPNIを含む追加のデータ盗難の主張に関して）は、同社の最初の声明の繰り返しに終わりました。 ## ShinyHuntersの常套手段 昨年以来、この恐喝グループは、従業員およびBPOエージェントのMicrosoft Entra、**Okta**、および**Google** SSOアカウントを標的とした広範なソーシャルエンジニアリングキャンペーンに積極的に関与しています。 企業のSSOアカウントへのアクセスを取得すると、脅威アクターはSalesforce、Microsoft 365、Google Workspace、SAP、Slack、Adobe、Atlassian、Zendesk、Dropboxなどの接続されたSaaSアプリケーションからデータを流出させます。 この盗難されたデータは、被害を受けた企業を恐喝するために利用され、身代金支払いのためのレバレッジとして公開データリリースが脅迫されます。 Salesforceは恐喝ギャングの一般的な標的となっており、脅威アクターは多数の統合企業を侵害して、Salesforceインスタンスにアクセスするために使用できるOAuthトークンを盗んでいます。 最近では、ShinyHuntersは教育テクノロジー企業**Instructure**に対して複数の攻撃を実施し、Canvasのダウンタイムと数千万人の学生のデータ盗難につながりました。 Instructureは最終的に恐喝グループと「合意」に達しました。これは、盗難されたデータの公開リリースを防ぐために身代金を支払った可能性が高いことを意味します。 <div><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img alt="article image" src="https://www.bleepstatic.com/c/p/validation-gap.jpg"></a> <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">The Validation Gap: Automated Pentesting Answers One Question. You Need Six.</a></h2> <p>Automated pentesting tools deliver real value, but they were built to answer one question: can an attacker move through the network? They were not built to test whether your controls block threats, your detection rules fire, or your cloud configs hold.</p> <p>This guide covers the 6 surfaces you actually need to validate.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Download Now</a></p> </div></div>