クラウドストレージ会社のハッキングは被害が広がりがち
米AT&T、盗まれた顧客データを消させるためハッカーに約5800万円支払いか
Share
米通信大手AT&Tは先週、4月にハッキング攻撃を受け、約1億1000万人以上の顧客アカウントデータが盗まれたと発表していた。2022年5月~10月にやり取りされた通話やテキストメッセージの記録、通話時間などメタデータも含まれているというものだ。
これら顧客データをハッカーに削除させるため、同社が約37万ドル(約5800万円)を支払ったと米Wiredが報じている。
AT&TはハッカーグループShinyHuntersの代理として、「Reddington」と名乗る人物を通じて交渉したという。当初ハッカーは100万ドルを要求していたが、最終的にはその3分の1まで引き下げ、5月17日に5.72ビットコイン(取り引き当時は約37万ドル相当)で支払ったとのことだ。
その後ハッカーは、盗んだデータを削除したことを証明するビデオをAT&Tに提供したと伝えられている。支払われた身代金は複数の暗号通貨取引所やウォレットを通じて資金洗浄されたと確認されたという。
AT&Tが支払った後、唯一の完全なデータセットは削除されたものの、そこから抜萃したデータを何人かが受け取り、まだ野放しになっている恐れがあるとReddingtonは述べている。またハッカーと他の被害者との交渉を何度も仲介したと伝えられており、AT&Tはそのうち1社に過ぎないようだ。
大規模かつ広範にわたる情報漏えいのきっかけとなったのは、クラウドサービスSnowflake・従業員のログイン情報がハッキングされ、データを盗まれたことだとみられている。
最初の被害者がチケット販売会社Ticketmasterであり、その後ハッカーらはSnowflakeの全顧客を同時に攻撃できるスクリプトを開発。これにより160社以上を同時にハッキングした可能性があるという。
攻撃対象となったアカウントは多要素認証で保護されていなかったため、ハッカーはユーザー名とパスワード、場合によっては認証トークンを入手した後、企業のストレージアカウントにアクセスし、データを吸い上げられたとも報じられていた。
今やクラウドストレージはあらゆる企業が利用しているが、裏を返せば運営スタッフのアカウントが1つ盗み出されただけでも致命的なセキュリティホールとなり、数十~数百社が道連れとされるリスクがある。今後、各社とも顧客データをクラウドに預けることは慎重になるかもしれない。
