הצעת הנחה מרובה רישיונות
אבטחת מחשבים דליפת נתונים מסיבית חושפת 760,000 רשומות עובדים מחברות...

דליפת נתונים מסיבית חושפת 760,000 רשומות עובדים מחברות גדולות

עד Mura ב-אבטחת מחשבים
לתרגם ל:
עברית

שלל עצום של מידע רגיש של עובדים הודלף לרשת, ושולח גלי הלם ברחבי העולם הארגוני. למעלה מ-760,000 רישומי עובדים מחברות בעלות פרופיל גבוה, כולל בנק אוף אמריקה, נוקיה, מורגן סטנלי ואחרות, הושלכו לפורום פריצה ידוע לשמצה.

ההשלכות של הפריצה של MOVEit

נראה שהנתונים שדלפו נובעים ממתקפת הסייבר MOVEit בשנה שעברה, תקרית הרסנית שניצלה פגיעות של יום אפס בכלי העברת הקבצים של Progress Software. הפרצה, המיוחסת לכנופיית תוכנות הכופר Cl0p, פגעה בנתונים של כ-2,800 ארגונים והשפיעה על כמעט 100 מיליון אנשים. dump הנתונים האחרון, שפורסם על ידי האקר המכונה "Nam3l3ss" ב-BreachForums, מדגיש את הזנב הארוך של המתקפה הקטסטרופלית הזו.

חברות שנתפסו באש הצולבת

הארגונים שנפגעו כוללים:

  • בנק אוף אמריקה: 288,297 עובדים הושפעו
  • קוך תעשיות: 237,487 עובדים
  • נוקיה: 94,253 עובדים
  • JLL: 62,349 עובדים
  • זירוקס: 42,735 עובדים
  • מורגן סטנלי: 32,861 עובדים
  • ברידג'ווטר: 2,141 עובדים

המידע שדלף מורכב בעיקר משמות, כתובות מייל, מספרי טלפון, מזהי עבודה, כותרות עבודה ופרטי מנהל. למרות שלא ברור אם נחשפו נתונים נוספים, מומחים הזהירו כי אפילו הפרטים הללו הם מכרה זהב להתקפות הנדסה חברתית.

למה הדליפה הזו חשובה

לפי Atlas Privacy, שירות דיווח על פרצות נתונים, סביר להניח שהנתונים שחולצו נופו ונארזו מחדש על ידי "Nam3l3ss" להפצה רחבה יותר. "סוג זה של נתונים מספק לשחקני איומים מפה ארגונית מפורטת, מה שהופך אותם לבעלי ערך עבור דיוג וקמפיינים אחרים של הנדסה חברתית", הסביר צחי גנות, מייסד שותף של Atlas Privacy.

החשיפה מהווה סיכון משמעותי לעובדים המושפעים, שעלולים כעת להתמודד עם התקפות דיוג מוגברות, גניבת זהות והונאות אחרות. האקרים יכולים להשתמש בתרשימים ארגוניים מפורטים כדי להתחזות למנהלים או להפעיל התקפות ממוקדות במיוחד נגד עסקים.

היסטוריה של הפרות מאת Nam3l3ss

זו לא הפעם הראשונה ש-Nam3l3ss מקושר למזבלות נתונים מרכזיות. שבועות ספורים לפני האירוע הזה, אותו האקר הדליף מידע אישי וקשור לעבודה של עובדי אמזון. הנוכחות החוזרת שלהם ב-BreachForums מעלה שאלות לגבי האיום המתמשך שמציבים שחקנים רעים המנצלים הפרות מסיביות כמו MOVEit.

הגנה מפני התקפות עתידיות

תקרית זו משמשת תזכורת קודרת לחברות לחזק את הגנת אבטחת הסייבר שלהן ולאמץ ניטור יזום של נתונים שדלפו. העובדים צריכים גם לשמור על ערנות, במיוחד בנוגע למיילים לא רצויים או שיחות טלפון.

הפריצה של MOVEit והשלכותיה מדגישות את הסכנות המתמשכות הנשקפות מכנופיות תוכנות כופר ואת הפגיעויות בתוכנות של צד שלישי. ארגונים חייבים להקדים את העקומה כדי להימנע מלהפוך לקורבן הבא על הכוונת של פושעי סייבר.

טוען...