ブリング・リブラ : クラウドセキュリティの新しい脅威

2024年に入ってから、サイバー脅威グループ「 ブリング・リブラ （Bling Libra）」が単純なデータ窃盗からクラウド環境を狙った高度な奪取攻撃へと転換し、大きな懸念を引き起こしています。彼らはかつて「シャイニーハンターズ（ShinyHunters）」として知られており、今ではクラウドセキュリティの脆弱性を悪用し、金銭的利益を追求しています。

ブリング・リブラ は大手企業をハッキングし、データを窃取して販売することで名を馳せましたが、2024年に入ってからはAmazon Web Services（AWS）を標的としたクラウド環境での強奪攻撃を行っています。彼らは主にオンライン上に露出した認証情報（クレデンシャル）を利用してクラウドにアクセスし、S3バケットなどのデータを操作または削除し、被害者に脅迫メールを送ってさらなる攻撃をほのめかしています。

このような攻撃は、主にセキュリティ対策が不十分な場合に発生します。特に多要素認証（MFA）が設定されていない場合や、ログの記録やモニタリングが適切に行われていないことが主要な脆弱性として指摘されています。 ブリング・リブラ はこれを悪用し、データ漏洩や削除などの悪意ある活動を行い、被害を与えています。

専門家は、最小権限の原則を遵守し、長期的なアクセスキーの代わりに一時的な認証情報を使用するなど、セキュリティ対策を強化することを推奨しています。また、クラウド環境で発生する疑わしい活動を検知し、警告するツールを利用することで、 ブリング・リブラ のような脅威に迅速に対応することが重要だと強調しています。