قیمت چند مجوز تخفیف
امنیت کامپیوتر نشت گسترده داده ها سوابق 760000 کارمند شرکت های بزرگ را...

نشت گسترده داده ها سوابق 760000 کارمند شرکت های بزرگ را فاش کرد

تا Mura در امنیت کامپیوتر
ترجمه به:
فارسی

مجموعه عظیمی از اطلاعات حساس کارکنان به صورت آنلاین به بیرون درز کرده است که موجی از شوک را در سراسر جهان شرکت ایجاد کرده است. بیش از 760000 پرونده کارمند از شرکت های برجسته، از جمله بانک آمریکا، نوکیا، مورگان استنلی و دیگران در یک انجمن هک بدنام ریخته شده است.

عواقب هک MOVEit

به نظر می رسد اطلاعات فاش شده ناشی از حمله سایبری MOVEit در سال گذشته باشد، یک حادثه ویرانگر که از یک آسیب پذیری روز صفر در ابزار انتقال فایل Progress Software سوء استفاده کرد. این نقض که به باج‌افزار Cl0p نسبت داده می‌شود، داده‌های تقریباً 2800 سازمان را به خطر انداخت و نزدیک به 100 میلیون نفر را تحت تأثیر قرار داد. آخرین داده‌هایی که توسط هکری به نام "Nam3l3ss" در BreachForums ارسال شده است، دم دراز این حمله فاجعه‌بار را برجسته می‌کند.

شرکت های گرفتار در آتش متقابل

سازمان های آسیب دیده عبارتند از:

  • بانک آمریکا: 288297 کارمند تحت تاثیر قرار گرفتند
  • صنایع کوچ: 237487 کارمند
  • نوکیا: 94253 کارمند
  • JLL: 62349 کارمند
  • زیراکس: 42735 کارمند
  • مورگان استنلی: 32861 کارمند
  • بریج واتر: 2141 کارمند

اطلاعات فاش شده عمدتاً شامل نام، آدرس ایمیل، شماره تلفن، شناسه کاری، عنوان شغل و جزئیات مدیر است. در حالی که مشخص نیست که آیا داده های اضافی افشا شده است یا خیر، کارشناسان هشدار داده اند که حتی این جزئیات معدن طلایی برای حملات مهندسی اجتماعی هستند.

چرا این نشت مهم است

با توجه به Atlas Privacy، یک سرویس گزارش نقض داده، داده‌های استخراج‌شده احتمالاً توسط «Nam3l3ss» برای توزیع گسترده‌تر الک و بسته‌بندی شده‌اند. Tsachi Ganot، یکی از بنیانگذاران Atlas Privacy، توضیح داد: «این نوع داده نقشه سازمانی دقیقی را در اختیار بازیگران تهدید قرار می‌دهد و آن را برای فیشینگ و دیگر کمپین‌های مهندسی اجتماعی ارزشمند می‌کند.

این قرار گرفتن در معرض خطر قابل توجهی برای کارمندان تحت تأثیر قرار می دهد، که اکنون ممکن است با حملات فیشینگ، سرقت هویت و سایر کلاهبرداری ها مواجه شوند. هکرها می توانند از نمودارهای سازمانی دقیق برای جعل هویت مدیران یا حملات بسیار هدفمند علیه مشاغل استفاده کنند.

تاریخچه نقض توسط Nam3l3ss

این اولین باری نیست که Nam3l3ss به داده‌های بزرگ مرتبط می‌شود. درست چند هفته قبل از این حادثه، همان هکر اطلاعات شخصی و کاری کارکنان آمازون را فاش کرد. حضور مکرر آنها در BreachForums سؤالاتی را در مورد تهدید مداوم ناشی از بازیگران بدی که از نقض های گسترده مانند MOVEit سوء استفاده می کنند، ایجاد می کند.

محافظت در برابر حملات آینده

این حادثه به عنوان یک یادآوری تلخ برای شرکت ها عمل می کند تا دفاع امنیتی سایبری خود را تقویت کنند و نظارت فعالانه بر داده های درز کرده را اتخاذ کنند. کارکنان همچنین باید مراقب باشند، به ویژه در مورد ایمیل های ناخواسته یا تماس های تلفنی.

هک MOVEit و پیامدهای آن بر خطرات مداوم ناشی از باج‌افزارها و آسیب‌پذیری‌های نرم‌افزارهای شخص ثالث تأکید می‌کند. سازمان ها باید جلوتر از منحنی باشند تا از تبدیل شدن به قربانی بعدی در تیررس مجرمان سایبری جلوگیری کنند.

بارگذاری...