Η μαζική διαρροή δεδομένων αποκαλύπτει αρχεία 760.000 εργαζομένων από μεγάλες εταιρείες
Ένας τεράστιος θησαυρός ευαίσθητων πληροφοριών εργαζομένων έχει διαρρεύσει στο διαδίκτυο, προκαλώντας σοκ σε ολόκληρο τον εταιρικό κόσμο. Πάνω από 760.000 αρχεία εργαζομένων από εταιρείες υψηλού προφίλ, συμπεριλαμβανομένων των Bank of America, Nokia, Morgan Stanley και άλλων, έχουν απορριφθεί σε ένα διαβόητο φόρουμ hacking.
Πίνακας περιεχομένων
Τα επακόλουθα του MOVEit Hack
Τα δεδομένα που διέρρευσαν φαίνεται να προέρχονται από την περσινή κυβερνοεπίθεση MOVEit , ένα καταστροφικό περιστατικό που εκμεταλλεύτηκε μια ευπάθεια zero-day στο εργαλείο μεταφοράς αρχείων της Progress Software. Η παραβίαση, που αποδόθηκε στη συμμορία ransomware Cl0p, έθεσε σε κίνδυνο δεδομένα από περίπου 2.800 οργανισμούς και επηρέασε σχεδόν 100 εκατομμύρια άτομα. Η τελευταία απόρριψη δεδομένων, που δημοσιεύτηκε από έναν χάκερ γνωστό ως "Nam3l3ss" στο BreachForums, υπογραμμίζει τη μακριά ουρά αυτής της καταστροφικής επίθεσης.
Εταιρείες που πιάστηκαν στα πυρά
Οι οργανισμοί που επηρεάζονται περιλαμβάνουν:
- Bank of America: επηρεάστηκαν 288.297 εργαζόμενοι
- Koch Industries: 237.487 εργαζόμενοι
- Nokia: 94.253 εργαζόμενοι
- JLL: 62.349 εργαζόμενοι
- Xerox: 42.735 εργαζόμενοι
- Morgan Stanley: 32.861 εργαζόμενοι
- Bridgewater: 2.141 εργαζόμενοι
Οι πληροφορίες που διέρρευσαν αποτελούνται κυρίως από ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου, αναγνωριστικά εργασίας, τίτλους εργασίας και στοιχεία διευθυντή. Αν και δεν είναι σαφές εάν αποκαλύφθηκαν πρόσθετα δεδομένα, οι ειδικοί έχουν προειδοποιήσει ότι ακόμη και αυτές οι λεπτομέρειες αποτελούν χρυσωρυχείο για επιθέσεις κοινωνικής μηχανικής.
Γιατί έχει σημασία αυτή η διαρροή
Σύμφωνα με την Atlas Privacy, μια υπηρεσία αναφοράς παραβίασης δεδομένων, τα δεδομένα που εξήχθησαν πιθανότατα κοσκινίστηκαν και επανασυσκευάστηκαν από το "Nam3l3ss" για ευρύτερη διανομή. «Αυτός ο τύπος δεδομένων παρέχει στους παράγοντες απειλών έναν λεπτομερή οργανωτικό χάρτη, καθιστώντας τα πολύτιμα για το phishing και άλλες εκστρατείες κοινωνικής μηχανικής», εξήγησε ο Tsachi Ganot, συνιδρυτής του Atlas Privacy.
Η έκθεση ενέχει σημαντικό κίνδυνο για τους εργαζόμενους που επηρεάζονται, οι οποίοι μπορεί τώρα να αντιμετωπίσουν αυξημένες επιθέσεις phishing, κλοπή ταυτότητας και άλλες απάτες. Οι χάκερ μπορούν να χρησιμοποιήσουν λεπτομερή οργανογράμματα για να μιμηθούν τους διευθυντές ή να εξαπολύσουν άκρως στοχευμένες επιθέσεις εναντίον επιχειρήσεων.
History of Breaches by Nam3l3ss
Αυτή δεν είναι η πρώτη φορά που το Nam3l3ss συνδέεται με μεγάλες αποσπάσεις δεδομένων. Λίγες εβδομάδες πριν από αυτό το περιστατικό, ο ίδιος χάκερ διέρρευσε προσωπικές και εργασιακές πληροφορίες εργαζομένων της Amazon. Η επαναλαμβανόμενη παρουσία τους στα BreachForums εγείρει ερωτήματα σχετικά με τη συνεχιζόμενη απειλή από κακούς παράγοντες που εκμεταλλεύονται μαζικές παραβιάσεις όπως το MOVEit.
Προστασία από μελλοντικές επιθέσεις
Αυτό το περιστατικό χρησιμεύει ως μια ζοφερή υπενθύμιση για τις εταιρείες να ενισχύσουν την άμυνα τους στον κυβερνοχώρο και να υιοθετήσουν προληπτική παρακολούθηση δεδομένων που έχουν διαρρεύσει. Οι εργαζόμενοι θα πρέπει επίσης να παραμείνουν σε επαγρύπνηση, ειδικά όσον αφορά τα ανεπιθύμητα email ή τις τηλεφωνικές κλήσεις.
Το χακάρισμα του MOVEit και τα επακόλουθά του υπογραμμίζουν τους επίμονους κινδύνους που θέτουν οι συμμορίες ransomware και τα τρωτά σημεία στο λογισμικό τρίτων κατασκευαστών. Οι οργανισμοί πρέπει να παραμείνουν μπροστά από την καμπύλη για να αποφύγουν να γίνουν το επόμενο θύμα στο στόχαστρο των εγκληματιών του κυβερνοχώρου.