攻撃組織: ShinyHunters
malware-log.hatenablog.com 【ShinyHunters】 ◆インシデント: ADT (まとめ) https://incidents.hatenablog.com/entry/ADT 【辞書】 ◆ShinyHunters (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/shinyhunters 【関連組織】 ◆Scattered Spider…
【ニュース】■2026年◇2026年5月 ◆Charter confirms data breach after ShinyHunters extortion threat (BleepingComputer, 2026/05/26 15:46) [ShinyHuntersによる恐喝の脅威を受け、チャーター社がデータ漏洩を確認] https://www.bleepingcomputer.com/news…
【要点】 ◎ShinyHuntersがチャーター・コミュニケーションズから窃取したデータを公開した。約490万人分の顧客情報流出の可能性が指摘されている (Security Week)
【要点】 ◎カーニバル・コーポレーションは、ShinyHuntersによる侵害で約600万人の個人情報が流出したことを認めた。ソーシャルエンジニアリングが侵入経路だった (BleepingComputer)
【要点】 ◎カーニバルで約600万人の個人情報漏洩が発生。ShinyHunters関与が疑われ、従業員アカウント侵害が起点となった (The Record)
【ニュース】■2026年◇2026年4月 ◆ShinyHunters Leaks Data of Udemy, Zara, 7-Eleven in Salesforce Linked Breach (Hack Read, 2026/04/27) [ShinyHunters、Salesforce関連の侵害事件でUdemy、Zara、7-Elevenのデータを流出] ShinyHunters has leaked data …
【要点】 ◎7-Elevenで約18万5300件の個人情報流出が確認された。ShinyHuntersはSalesforce環境から60万件超のデータを窃取したと主張している (マイナビニュース)
【要点】 ◎ShinyHuntersによる7-Eleven侵害で、18万5000人超の個人情報が流出した。Salesforce環境侵害を起点とする攻撃とみられている (BleepingComputer)
【要点】 ◎Charter CommunicationsはShinyHuntersによる侵害を認めた。Salesforce経由で顧客情報が窃取された可能性がある (BleepingComputer)
【要点】 ◎7-Elevenの情報漏洩で約18万5300人が影響を受けた可能性がある。ShinyHuntersはSalesforceから60万件超のデータを窃取したと主張している (SecurityWeek)
【要点】 ◎セブン-イレブンはShinyHuntersの主張を受け情報漏洩を確認。フランチャイズ文書が侵害され、個人情報流出の可能性がある (The Record)
【要点】 ◎ザラで発生したランサムウェア攻撃により約20万人分の顧客情報が流出した。ShinyHuntersが犯行を主張し、流出データ公開を実行した
【要点】 ◎Rockstarの内部分析データが流出、第三者SaaS侵害を起点に拡大 (BleepingComputer)
【ニュース】■2026年◇2026年5月 ◆Canvas login portals hacked in mass ShinyHunters extortion campaign (BleepingComputer, 2026/05/07 18:36) [大規模なShinyHuntersによる恐喝キャンペーンでCanvasのログインポータルがハッキングされる] https://www.bl…
【要点】 ◎InstructureはCanvas侵害でShinyHuntersに身代金を支払い、データ返還を受けた。議会も対応の不備や影響について調査を開始した (The Record)
【要点】 ◎米議会がCanvas攻撃についてInstructureに証言要求、対応体制に疑問 (BleepingComputer)
【要点】 ◎学習管理システムCanvasがShinyHuntersによる恐喝攻撃を受け、一時利用不能となった。攻撃者は約9000教育機関のデータ流出を示唆し、期末試験期間中の学校運営に影響を与えた (Gigazine)
【ニュース】■2026年◇2026年4月 ◆ShinyHunters Leaks Data of Udemy, Zara, 7-Eleven in Salesforce Linked Breach (Hack Read, 2026/04/27) [ShinyHunters、Salesforce関連の侵害事件でUdemy、Zara、7-Elevenのデータを流出] ShinyHunters has leaked data …
【要点】 ◎Canvasへのサイバー攻撃で全米大学がサービス停止に直面し、試験延期も発生。ShinyHuntersが関与し教育分野への影響が拡大 (The Record)
【要点】 ◎Zaraで約20万人分の顧客情報が流出、サードパーティ侵害とShinyHuntersの恐喝活動が関与 (Security Affairs)
【要点】 ◎Canvas障害で全米大学の試験が延期・中止され、教育分野の単一サービス依存のリスクが顕在化
【ニュース】■2026年◇2026年5月 ◆Instructure confirms data breach, ShinyHunters claims attack (BleepingComputer, 2026/05/03 18:16) [インストラクチャー社がデータ漏洩を確認、シャイニーハンターズが攻撃を主張] https://www.bleepingcomputer.com/ne…
【要点】 ◎ShinyHuntersがCanvasログインを改ざんし多数教育機関を脅迫、データ流出を盾に恐喝攻撃を展開(BleepingComputer)
【要点】 ◎Instructureでサイバーインシデントが発生し、Canvas利用者情報に不正アクセス。ShinyHuntersが関与を主張している (The Record)
【要点】 ◎Instructureがサイバー攻撃による情報流出を確認し、ShinyHuntersが犯行を主張、教育機関ユーザー情報が漏洩 (BleepingComputer)
【ニュース】■2026年◇2026年4月 ◆ADT confirms data breach after ShinyHunters leak threat (BleepingComputer, 2026/04/24 18:53) [ShinyHuntersによる情報流出の脅威を受け、ADTがデータ漏洩を確認] https://www.bleepingcomputer.com/news/security/adt-…
【要点】 ◎ADTで最大550万人分の個人情報が流出した可能性が判明。ShinyHuntersがSSO侵害を起点にデータを窃取し、流出させたとされる (BleepingComputer)
【要点】 ◎メドトロニックは不正アクセスで社内データ侵害を確認、ShinyHuntersは900万件超の情報窃取を主張するも影響範囲は調査中 (BleepingComputer)
【要点】 ◎ShinyHuntersがUdemyやZara、7-Elevenのデータ流出を主張し、Salesforceなどから取得した個人・企業情報を公開したとされる
【要点】 ◎ShinyHuntersがカーニバル関連データ流出を主張し、750万件超のメールアドレスなど個人情報が漏洩した可能性があり、フィッシング悪用リスクが高まっている (The Register)
