La filtració massiva de dades exposa 760.000 registres d'empleats de grans empreses

El Mura el Seguretat informàtica

Traduir a:

S'ha filtrat una gran quantitat d'informació sensible dels empleats en línia, provocant ones de xoc a tot el món corporatiu. Més de 760.000 registres d'empleats d'empreses d'alt perfil, com Bank of America, Nokia, Morgan Stanley i altres, s'han deixat a un fòrum de pirateria notori.

Taula de continguts

Les conseqüències del Hack MOVEit

Sembla que les dades filtrades provenen del ciberatac MOVEit de l'any passat, un incident devastador que va explotar una vulnerabilitat de dia zero a l'eina de transferència de fitxers de Progress Software. La violació, atribuïda a la banda de ransomware Cl0p, va comprometre les dades d'aproximadament 2.800 organitzacions i va afectar gairebé 100 milions de persones. L'últim abocament de dades, publicat per un pirata informàtic conegut com "Nam3l3ss" a BreachForums, destaca la llarga cua d'aquest atac catastròfic.

Empreses atrapades en el foc creuat

Les organitzacions afectades inclouen:

Bank of America: 288.297 empleats afectats
Koch Industries: 237.487 empleats
Nokia: 94.253 empleats
JLL: 62.349 empleats
Xerox: 42.735 empleats
Morgan Stanley: 32.861 empleats
Bridgewater: 2.141 empleats

La informació filtrada consisteix principalment en noms, adreces de correu electrònic, números de telèfon, identificadors de treball, títols de feina i detalls del gestor. Tot i que no està clar si es van exposar dades addicionals, els experts han advertit que fins i tot aquests detalls són una mina d'or per als atacs d'enginyeria social.

Per què és important aquesta filtració

Segons Atlas Privacy, un servei d'informes d'infraccions de dades, les dades extretes probablement van ser tamisades i empaquetades per "Nam3l3ss" per a una distribució més àmplia. "Aquest tipus de dades ofereix als actors de les amenaces un mapa organitzatiu detallat, cosa que la fa valuosa per a campanyes de pesca i altres campanyes d'enginyeria social", va explicar Tsachi Ganot, cofundador d'Atlas Privacy.

L'exposició suposa un risc important per als empleats afectats, que ara poden enfrontar-se a atacs de pesca, robatori d'identitat i altres estafes. Els pirates informàtics poden utilitzar organigrames detallats per suplantar la identitat dels gestors o llançar atacs molt específics contra empreses.

Història d'incompliments per Nam3l3ss

Aquesta no és la primera vegada que Nam3l3ss s'enllaça amb importants abocaments de dades. Poques setmanes abans d'aquest incident, el mateix pirata informàtic va filtrar informació personal i laboral dels empleats d'Amazon. La seva presència recurrent a BreachForums planteja preguntes sobre l'amenaça contínua que representen els actors dolents que exploten infraccions massives com MOVEit.

Protecció contra atacs futurs

Aquest incident serveix com a recordatori trist perquè les empreses reforcin les seves defenses de ciberseguretat i adoptin un seguiment proactiu de les dades filtrades. Els empleats també haurien de mantenir-se vigilants, especialment pel que fa als correus electrònics o trucades telefòniques no sol·licitades.

El pirateig MOVEit i les seves conseqüències subratllen els perills persistents que representen les bandes de ransomware i les vulnerabilitats del programari de tercers. Les organitzacions han de mantenir-se per davant de la corba per evitar convertir-se en la següent víctima en el punt de mira dels ciberdelinqüents.

SpyHunter per a Windows d'EnigmaSoft ha aconseguit la certificació AV-TEST

Cerca

Canvia de regió