Masivní únik dat odhaluje 760 000 záznamů o zaměstnancích z velkých společností
Na internet unikla obrovská zásoba citlivých informací o zaměstnancích, což vyvolalo otřesy po celém korporátním světě. Přes 760 000 záznamů zaměstnanců z významných společností, včetně Bank of America, Nokia, Morgan Stanley a dalších, bylo vyhozeno na notoricky známé hackerské fórum.
Obsah
Následky hacku MOVEit
Zdá se, že uniklá data pocházejí z loňského kybernetického útoku MOVEit , zničujícího incidentu, který zneužil zranitelnost nultého dne v nástroji pro přenos souborů Progress Software. Narušení, připisované gangu ransomwaru Cl0p, ohrozilo data zhruba 2800 organizací a zasáhlo téměř 100 milionů jednotlivců. Nejnovější výpis dat, zveřejněný hackerem známým jako „Nam3l3ss“ na BreachForums, zdůrazňuje dlouhý konec tohoto katastrofického útoku.
Společnosti chycené v křížové palbě
Mezi postižené organizace patří:
- Bank of America: ovlivněno 288 297 zaměstnanců
- Koch Industries: 237 487 zaměstnanců
- Nokia: 94 253 zaměstnanců
- JLL: 62 349 zaměstnanců
- Xerox: 42 735 zaměstnanců
- Morgan Stanley: 32 861 zaměstnanců
- Bridgewater: 2 141 zaměstnanců
Uniklé informace sestávají především ze jmen, e-mailových adres, telefonních čísel, pracovních ID, pracovních pozic a podrobností o manažerech. I když není jasné, zda byla odhalena další data, odborníci varovali, že i tyto detaily jsou zlatým dolem pro útoky sociálního inženýrství.
Proč na tomto úniku záleží
Podle Atlas Privacy, služby pro hlášení narušení dat, byla extrahovaná data pravděpodobně proseta a přebalena společností „Nam3l3ss“ pro širší distribuci. „Tento typ dat poskytuje aktérům hrozeb podrobnou organizační mapu, takže je cenná pro phishing a další kampaně sociálního inženýrství,“ vysvětlil Tsachi Ganot, spoluzakladatel Atlas Privacy.
Expozice představuje značné riziko pro dotčené zaměstnance, kteří nyní mohou čelit zvýšeným phishingovým útokům, krádežím identity a dalším podvodům. Hackeři se mohou pomocí podrobných organizačních schémat vydávat za manažery nebo provádět vysoce cílené útoky proti podnikům.
Historie porušení od Nam3l3ss
Není to poprvé, co byl Nam3l3ss spojen s velkými výpisy dat. Jen několik týdnů před tímto incidentem tentýž hacker prozradil osobní a pracovní informace zaměstnanců Amazonu. Jejich opakující se přítomnost na BreachForums vyvolává otázky o pokračující hrozbě, kterou představují špatní herci využívající masivní narušení, jako je MOVEit.
Ochrana před budoucími útoky
Tento incident slouží jako ponurá připomínka pro společnosti, aby posílily svou obranu kybernetické bezpečnosti a přijaly proaktivní monitorování uniklých dat. Zaměstnanci by také měli zůstat ostražití, zejména pokud jde o nevyžádané e-maily nebo telefonní hovory.
Hack MOVEit a jeho následky podtrhují přetrvávající nebezpečí, která představují ransomwarové gangy, a zranitelnosti softwaru třetích stran. Organizace musí zůstat napřed, aby se nestaly další obětí v hledáčku kyberzločinců.