Wallarmは最新のレポートを発表し、Dellでの重大なデータ侵害に関する重要な洞察を提供した。Wallarmの記事から、その概要をお伝えしよう。
有名なコンピューターおよびIT製品メーカーであるDellは、5月9日に発生した重大なデータ侵害について顧客に警告した。報告によると、この侵害は世界中の4,900万人以上の顧客に影響を与え、個人情報(PII)が漏洩した。漏洩したデータには、保証の詳細、サービスタグ、顧客名、設置先住所、顧客ID、注文参照などの顧客注文の詳細が含まれていた。
この侵害が初めて明るみに出たのは、Menelikという人物がハッキングフォーラムに盗んだデータを販売する投稿をしたときだった。この投稿はフォーラムのモデレーターによってすぐに削除された。Menelikは後にBleepingComputerに対し、Dellの再販業者、パートナー、小売業者が使用するポータルを通じてデータにアクセスしたと明かした。偽の会社名で複数のアカウントを登録することで、Menelikはわずか2日以内に何の検証も受けずにポータルにアクセスできた。
ポータルに侵入したMenelikは、ソフトウェアを使用して7桁のサービスタグを生成し、それをポータルのページに入力して関連情報を取得した。ポータルにはレート制限がなかったため、Menelikは3週間連続で1分当たり5,000件のリクエストを送信することで、4,900万件の顧客レコードからデータを抽出することができた。盗まれたデータには、モニター、Alienwareノートブック、Chromebook、Inspironノートブックおよびデスクトップ、Latitudeラップトップ、Optiplex、Poweredge、Precisionデスクトップおよびノートブック、Vostroノートブックおよびデスクトップ、XPSノートブックおよびデスクトップなど、さまざまなDellハードウェア製品に関連するレコードが含まれていた。
脅威アクターは4月12日と14日にDellのセキュリティーチームに脆弱性について警告したと主張していたにもかかわらず、Dellはタイムリーに問題に対処できなかった。同社は後にメールを受信したことを認めたが、法執行機関による捜査が進行中であることを理由に、それ以上の詳細の提供は拒否した。ただし、Dellは脅威アクターからのメールを受信する前に疑わしい活動を検知していたことを確認した。
この事件は、近年企業にとって大きな懸念事項となっているAPI脆弱性の脅威が高まっていることを浮き彫りにしている。脅威アクターは、簡単にアクセスできるAPIを悪用して機密データを抽出し、他の悪意のある組織に転売するケースが増えている。例えば、WordPressプラグインで最近発見されたセキュリティーの抜け穴(CVE-2024-2876)により、多数のウェブサイトが潜在的な攻撃にさらされた。同様に、Palo Alto NetworksのGlobalProtect Gateway機能内の深刻なコマンドインジェクション脆弱性が積極的に悪用され、Palo Altoファイアウォールにバックドアがインストールされた。
こうした侵害の頻度と深刻度が高まり続ける中、企業はこうした脆弱性を検出してブロックするためにWallarmのようなAPIセキュリティーソリューションにますます注目するようになっている。Wallarmの統合APIおよびアプリケーションセキュリティー プラットフォームは、過去2力月だけでも、こうしたエクスプロイトに関連する悪意のあるリクエストを数千件検出している。
出典:Wallarm
この製品の詳細については、Wallarm製品ページをご覧ください。