Massiivne andmeleke paljastab 760 000 suurettevõtete töötajate dokumenti
Internetis on lekkinud tohutu hulk tundlikku töötajate teavet, mis on saatnud lööklaineid üle kogu ettevõtte. Kurikuulsasse häkkimisfoorumisse on kantud üle 760 000 kõrgetasemeliste ettevõtete, sealhulgas Bank of America, Nokia, Morgan Stanley ja teiste töötajate dokumente.
Sisukord
MOVEiti häkkimise tagajärjed
Tundub, et lekkinud andmed tulenevad eelmise aasta MOVEiti küberrünnakust , laastavast juhtumist, mis kasutas ära Progress Software'i failiedastustööriista nullpäeva haavatavust. Cl0p lunavarajõugule omistatud rikkumine ohustas ligikaudu 2800 organisatsiooni andmeid ja mõjutas peaaegu 100 miljonit inimest. Viimane andmekogu, mille postitas häkker nimega "Nam3l3ss" saidile BreachForums, toob esile selle katastroofilise rünnaku pika saba.
Risttulesse sattunud ettevõtted
Mõjutatud organisatsioonide hulka kuuluvad:
- Bank of America: mõjutatud 288 297 töötajat
- Koch Industries: 237 487 töötajat
- Nokia: 94 253 töötajat
- JLL: 62 349 töötajat
- Xerox: 42 735 töötajat
- Morgan Stanley: 32 861 töötajat
- Bridgewater: 2141 töötajat
Lekkinud teave koosneb peamiselt nimedest, e-posti aadressidest, telefoninumbritest, töötunnustest, ametinimetustest ja juhi andmetest. Ehkki pole selge, kas avaldati täiendavaid andmeid, on eksperdid hoiatanud, et isegi need üksikasjad on sotsiaalse manipuleerimise rünnakute kullaauk.
Miks see leke on oluline
Andmerikkumiste aruandlusteenuse Atlas Privacy andmetel sõeluti ja pakendati väljavõetud andmed tõenäoliselt laiema levitamise eesmärgil "Nam3l3ss" poolt. "Seda tüüpi andmed pakuvad ohus osalejatele üksikasjalikku organisatsioonikaarti, muutes need väärtuslikuks andmepüügi ja muude sotsiaalsete manipuleerimiskampaaniate jaoks," selgitas Atlase Privacy kaasasutaja Tsachi Ganot.
Kokkupuude kujutab endast märkimisväärset ohtu mõjutatud töötajatele, kes võivad nüüd silmitsi seista sagenenud andmepüügirünnakute, identiteedivarguste ja muude petuskeemidega. Häkkerid saavad kasutada üksikasjalikke organisatsiooniskeeme, et esineda juhtidena või käivitada ettevõtete vastu suunatud rünnakuid.
Nam3l3ssi rikkumiste ajalugu
See ei ole esimene kord, kui Nam3l3ss on seotud suurte andmekogudega. Vaid nädalad enne seda juhtumit lekitas sama häkker Amazoni töötajate isiklikku ja tööga seotud teavet. Nende korduv kohalolek BreachForumsis tekitab küsimusi jätkuva ohu kohta, mida kujutavad endast halvad näitlejad, kes kasutavad ära selliseid massilisi rikkumisi nagu MOVEit.
Kaitse tulevaste rünnakute eest
See juhtum on ettevõtetele sünge meeldetuletus küberturvalisuse kaitsemeetmete tugevdamiseks ja lekkinud andmete ennetava jälgimiseks. Samuti peaksid töötajad olema valvsad, eriti soovimatute meilide või telefonikõnede puhul.
MOVEiti häkkimine ja selle tagajärjed rõhutavad lunavarajõugude püsivaid ohte ja kolmanda osapoole tarkvara haavatavusi. Organisatsioonid peavad jääma kurvi ees, et vältida küberkurjategijate ristis järgmiseks ohvriks saamist.