Massiivinen tietovuoto paljastaa 760 000 suuryritysten työntekijätietoja
Valtava määrä arkaluontoisia työntekijöiden tietoja on vuotanut verkkoon, mikä on lähettänyt shokkiaaltoja ympäri yritysmaailmaa. Yli 760 000 työntekijätietoa korkean profiilin yrityksistä, mukaan lukien Bank of America, Nokia, Morgan Stanley ja muut, on jätetty pahamaineiseen hakkerointifoorumiin.
Sisällysluettelo
MOVEit Hackin jälkimainingit
Vuotaneet tiedot näyttävät johtuvan viime vuoden MOVEit-kyberhyökkäyksestä , tuhoisasta tapauksesta, jossa hyödynnettiin Progress Softwaren tiedostonsiirtotyökalun nollapäivän haavoittuvuutta. Cl0p ransomware -jengin syyksi joutunut rikkomus vaaransi noin 2 800 organisaation tiedot ja vaikutti lähes 100 miljoonaan yksilöön. Viimeisin datavedos, jonka "Nam3l3ss"-niminen hakkeri julkaisi BreachForumsissa, korostaa tämän katastrofaalisen hyökkäyksen pitkän hännän.
Ristitulessa olevat yritykset
Asianomaisia organisaatioita ovat:
- Bank of America: vaikutus 288 297 työntekijään
- Koch Industries: 237 487 työntekijää
- Nokia: 94 253 työntekijää
- JLL: 62 349 työntekijää
- Xerox: 42 735 työntekijää
- Morgan Stanley: 32 861 työntekijää
- Bridgewater: 2 141 työntekijää
Vuotaneet tiedot koostuvat ensisijaisesti nimistä, sähköpostiosoitteista, puhelinnumeroista, työtunnuksista, työnimikkeistä ja esimiestiedoista. Vaikka on epäselvää, paljastettiinko lisätietoja, asiantuntijat ovat varoittaneet, että nämäkin yksityiskohdat ovat kultakaivos sosiaalisen manipuloinnin hyökkäyksille.
Miksi tällä vuodolla on väliä
Tietoloukkausten raportointipalvelun Atlas Privacy mukaan "Nam3l3ss" todennäköisesti seuloi ja pakkasi poimitut tiedot laajempaa jakelua varten. "Tämäntyyppiset tiedot tarjoavat uhkien toimijoille yksityiskohtaisen organisaatiokartan, mikä tekee niistä arvokkaita tietojenkalastelu- ja muissa sosiaalisen manipulointikampanjoissa", selitti Tsachi Ganot, Atlas Privacyn perustaja.
Altistuminen aiheuttaa merkittävän riskin asianomaisille työntekijöille, jotka voivat nyt kohdata lisääntyneitä tietojenkalasteluhyökkäyksiä, identiteettivarkauksia ja muita huijauksia. Hakkerit voivat käyttää yksityiskohtaisia organisaatiokaavioita esiintyäkseen johtajina tai käynnistääkseen tarkasti kohdennettuja hyökkäyksiä yrityksiä vastaan.
Nam3l3ss:n rikkomusten historia
Tämä ei ole ensimmäinen kerta, kun Nam3l3ss on linkitetty suuriin tietovedoksiin. Vain viikkoja ennen tätä tapausta sama hakkeri vuoti Amazonin työntekijöiden henkilökohtaisia ja työhön liittyviä tietoja. Heidän toistuva läsnäolonsa BreachForumsissa herättää kysymyksiä jatkuvasta uhasta, jonka aiheuttavat huonot toimijat, jotka käyttävät hyväkseen valtavia rikkomuksia, kuten MOVEit.
Suojautuminen tulevia hyökkäyksiä vastaan
Tämä tapaus on synkkä muistutus yrityksille vahvistaa kyberturvallisuuttaan ja ryhtyä ennakoivasti valvomaan vuotaneita tietoja. Työntekijöiden tulee myös pysyä valppaina erityisesti ei-toivottujen sähköpostien tai puheluiden suhteen.
MOVEit-hakkerointi ja sen jälkiseuraukset korostavat kiristysohjelmaryhmien aiheuttamia jatkuvia vaaroja ja kolmansien osapuolien ohjelmistojen haavoittuvuuksia. Organisaatioiden on pysyttävä kärjessä, jotta he eivät joutuisi seuraavaksi uhriksi kyberrikollisten ristissä.