Масово изтичане на данни разкрива досиета на 760 000 служители от големи компании
Огромен набор от чувствителна информация за служителите изтече онлайн, изпращайки шок в корпоративния свят. Досиета на над 760 000 служители от високопоставени компании, включително Bank of America, Nokia, Morgan Stanley и други, са били изхвърлени на известен хакерски форум.
Съдържание
Последиците от хака на MOVEit
Изтеклите данни изглежда произтичат от миналогодишната кибератака MOVEit , опустошителен инцидент, който използва уязвимост от нулев ден в инструмента за прехвърляне на файлове на Progress Software. Пробивът, приписван на бандата ransomware Cl0p, компрометира данни от приблизително 2800 организации и засегна близо 100 милиона души. Последният дъмп на данни, публикуван от хакер, известен като „Nam3l3ss“ на BreachForums, подчертава дългата опашка на тази катастрофална атака.
Компании, попаднали в кръстосания огън
Засегнатите организации включват:
- Bank of America: засегнати са 288 297 служители
- Koch Industries: 237 487 служители
- Nokia: 94 253 служители
- JLL: 62 349 служители
- Xerox: 42 735 служители
- Morgan Stanley: 32 861 служители
- Bridgewater: 2141 служители
Изтеклата информация се състои основно от имена, имейл адреси, телефонни номера, служебни идентификатори, длъжности и подробности за мениджъра. Въпреки че не е ясно дали са били разкрити допълнителни данни, експертите предупредиха, че дори тези подробности са златна мина за атаки чрез социално инженерство.
Защо това изтичане има значение
Според Atlas Privacy, услуга за докладване на нарушения на данните, извлечените данни вероятно са били пресети и преопаковани от „Nam3l3ss“ за по-широко разпространение. „Този тип данни предоставят на участниците в заплахата подробна организационна карта, което ги прави ценни за фишинг и други кампании за социално инженерство“, обясни Цачи Ганот, съосновател на Atlas Privacy.
Излагането представлява значителен риск за засегнатите служители, които сега могат да се сблъскат с повишени фишинг атаки, кражба на самоличност и други измами. Хакерите могат да използват подробни организационни схеми, за да се представят за мениджъри или да предприемат силно насочени атаки срещу бизнеса.
История на нарушенията от Nam3l3ss
Това не е първият път, когато Nam3l3ss е свързан с големи изхвърляния на данни. Само седмици преди този инцидент същият хакер изтече лична и свързана с работата информация на служители на Amazon. Тяхното повтарящо се присъствие на BreachForums повдига въпроси относно продължаващата заплаха, породена от лоши актьори, експлоатиращи масови пробиви като MOVEit.
Защита срещу бъдещи атаки
Този инцидент служи като мрачно напомняне за компаниите да укрепят защитите си за киберсигурност и да възприемат проактивен мониторинг на изтекли данни. Служителите също трябва да останат бдителни, особено по отношение на нежелани имейли или телефонни обаждания.
Хакването на MOVEit и последиците от него подчертават постоянните опасности, породени от рансъмуер банди и уязвимостите в софтуера на трети страни. Организациите трябва да изпреварват кривата, за да не станат следващата жертва на прицела на киберпрестъпниците.