عرض خصم التراخيص المتعددة
أمن الكمبيوتر تسريب بيانات ضخم يكشف عن 760 ألف سجل لموظفي شركات كبرى

تسريب بيانات ضخم يكشف عن 760 ألف سجل لموظفي شركات كبرى

بواسطة Mura في أمن الكمبيوتر
ترجمة الى:
العربية

لقد تم تسريب كمية هائلة من المعلومات الحساسة الخاصة بالموظفين عبر الإنترنت، مما تسبب في إحداث صدمة في عالم الشركات. فقد تم تسريب أكثر من 760 ألف سجل لموظفي شركات رفيعة المستوى، بما في ذلك بنك أوف أميركا، ونوكيا، ومورجان ستانلي، وغيرها، إلى منتدى قرصنة سيئ السمعة.

عواقب اختراق MOVEit

يبدو أن البيانات المسربة تنبع من هجوم MOVEit الإلكتروني في العام الماضي، وهو حادث مدمر استغل ثغرة أمنية في أداة نقل الملفات الخاصة بشركة Progress Software. وقد أدى الاختراق، المنسوب إلى عصابة برامج الفدية Cl0p، إلى اختراق بيانات من حوالي 2800 منظمة وأثر على ما يقرب من 100 مليون فرد. ويسلط أحدث تفريغ للبيانات، الذي نشره أحد القراصنة المعروفين باسم "Nam3l3ss" على BreachForums، الضوء على الذيل الطويل لهذا الهجوم الكارثي.

شركات عالقة في مرمى النيران

وتشمل المنظمات المتضررة ما يلي:

  • بنك أوف أميركا: 288,297 موظفًا متأثرًا
  • شركة كوتش للصناعات: 237,487 موظف
  • نوكيا: 94,253 موظف
  • جيه إل إل: 62,349 موظفًا
  • زيروكس: 42735 موظفًا
  • مورجان ستانلي: 32,861 موظفًا
  • بريدجووتر: 2,141 موظف

تتكون المعلومات المسربة في المقام الأول من الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف ومعرفات العمل والمسميات الوظيفية وتفاصيل المدير. وفي حين أنه من غير الواضح ما إذا كانت هناك بيانات إضافية قد تم الكشف عنها، حذر الخبراء من أن حتى هذه التفاصيل تشكل منجمًا ذهبيًا لهجمات الهندسة الاجتماعية.

لماذا هذا التسريب مهم؟

وبحسب شركة Atlas Privacy، وهي خدمة للإبلاغ عن خرق البيانات، فمن المرجح أن تكون البيانات المستخرجة قد تم غربلتها وإعادة تعبئتها بواسطة "Nam3l3ss" لتوزيعها على نطاق أوسع. وأوضح تساتشي جانوت، المؤسس المشارك لشركة Atlas Privacy، أن "هذا النوع من البيانات يوفر للجهات الفاعلة في مجال التهديد خريطة تنظيمية مفصلة، مما يجعلها ذات قيمة لحملات التصيد الاحتيالي وغيرها من حملات الهندسة الاجتماعية".

يشكل هذا التعرض خطرًا كبيرًا على الموظفين المتضررين، الذين قد يواجهون الآن هجمات تصيد متزايدة وسرقة الهوية وغيرها من عمليات الاحتيال. يمكن للمتسللين استخدام مخططات تنظيمية مفصلة لانتحال هوية المديرين أو شن هجمات مستهدفة للغاية ضد الشركات.

تاريخ الخروقات بواسطة Nam3l3ss

هذه ليست المرة الأولى التي يتم فيها ربط Nam3l3ss بعمليات تفريغ بيانات ضخمة. فقبل أسابيع قليلة من هذه الحادثة، قام نفس المخترق بتسريب معلومات شخصية وأخرى متعلقة بالعمل لموظفي أمازون. ويثير تواجدهم المتكرر على BreachForums تساؤلات حول التهديد المستمر الذي يشكله الفاعلون السيئون الذين يستغلون الخروقات الضخمة مثل MOVEit.

الحماية من الهجمات المستقبلية

إن هذه الحادثة بمثابة تذكير قاتم للشركات بضرورة تعزيز دفاعاتها في مجال الأمن السيبراني وتبني مراقبة استباقية للبيانات المسربة. كما ينبغي للموظفين أن يظلوا يقظين، وخاصة فيما يتعلق برسائل البريد الإلكتروني أو المكالمات الهاتفية غير المرغوب فيها.

إن اختراق MOVEit وما تلاه من عواقب يؤكد المخاطر المستمرة التي تشكلها عصابات برامج الفدية والثغرات في برامج الطرف الثالث. يتعين على المنظمات أن تظل في طليعة الأحداث لتجنب أن تصبح الضحية التالية في مرمى نيران مجرمي الإنترنت.

جار التحميل...