以下の内容はhttps://incidents.hatenablog.com/entry/2025/07/30/000000より取得しました。

ShinyHunters behind Salesforce data theft attacks at Qantas, Allianz Life, and LVMH

攻撃組織: ShinyHunters 攻撃組織: Scattered Spider 不正アクセス被害: カンタス航空 不正アクセス被害: Allianz / アリアンツ 不正アクセス被害: LVMH サービス: Salesforce

【訳】

ShinyHunters が、カンタス航空、アリアンツ・ライフ、LVMHに対するセールスフォースのデータ窃盗攻撃に関与


【図表】


接続コードの入力促し (Google)

ShinyHunters、AT&T のデータ侵害情報を流出、販売を試みる (BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/shinyhunters-behind-salesforce-data-theft-attacks-at-qantas-allianz-life-and-lvmh/


【要約】

ShinyHuntersが関与するとされる一連の攻撃により、Qantas航空、Allianz Life、LVMHなどがSalesforceインスタンスを通じて顧客データを盗まれる被害を受けました。音声フィッシングを用いて従業員を騙し、悪意あるアプリをSalesforceに接続させる手口が使われました。ShinyHuntersはScattered Spiderと関係があるとされ、データ恐喝型攻撃を展開中。Salesforceは脆弱性ではなく顧客側のソーシャルエンジニアリングが要因とし、MFAや最小権限の徹底を呼びかけています。


【ニュース】

◆ShinyHunters behind Salesforce data theft attacks at Qantas, Allianz Life, and LVMH (BleepingComputer, 2025/07/30 15:52)
[ShinyHunters、カンタス航空、アリアンツ・ライフ、LVMH での Salesforce データ盗難攻撃の黒幕]
https://www.bleepingcomputer.com/news/security/shinyhunters-behind-salesforce-data-theft-attacks-at-qantas-allianz-life-and-lvmh/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 (まとめ)

◆ShinyHunters (まとめ)
https://incidents.hatenablog.com/entry/ShinyHunters



以上の内容はhttps://incidents.hatenablog.com/entry/2025/07/30/000000より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14