Ogromno curenje podataka razotkrilo evidenciju 760.000 zaposlenika iz velikih kompanija

Mnoštvo osjetljivih informacija o zaposlenicima procurilo je na internet, što je šokiralo cijeli korporativni svijet. Više od 760.000 evidencija zaposlenika iz tvrtki visokog profila, uključujući Bank of America, Nokiju, Morgan Stanley i druge, bačeno je na ozloglašeni hakerski forum.

Posljedice haka MOVEit

Čini se da podaci koji su procurili potječu od prošlogodišnjeg kibernetičkog napada MOVEit , razornog incidenta koji je iskoristio ranjivost nultog dana u alatu za prijenos datoteka tvrtke Progress Software. Povreda, koja se pripisuje skupini ransomwarea Cl0p, ugrozila je podatke iz otprilike 2800 organizacija i utjecala na gotovo 100 milijuna pojedinaca. Najnoviji deponij podataka, koji je objavio haker poznat kao "Nam3l3ss" na BreachForums, naglašava dugačak rep ovog katastrofalnog napada.

Tvrtke uhvaćene u unakrsnoj vatri

Pogođene organizacije uključuju:

• Bank of America: pogođeno 288.297 zaposlenika
• Koch Industries: 237.487 zaposlenika
• Nokia: 94.253 zaposlenika
• JLL: 62.349 zaposlenih
• Xerox: 42.735 zaposlenih
• Morgan Stanley: 32.861 zaposlenik
• Bridgewater: 2.141 zaposlenik

Informacije koje su procurile prvenstveno se sastoje od imena, adresa e-pošte, telefonskih brojeva, radnih ID-ova, naziva poslova i detalja o menadžerima. Iako nije jasno jesu li otkriveni dodatni podaci, stručnjaci upozoravaju da su čak i ti detalji zlatni rudnik za napade društvenim inženjeringom.

Zašto je ovo curenje važno

Prema Atlas Privacy, servisu za izvješćivanje o kršenju podataka, izdvojene podatke vjerojatno je prosijao i prepakirao "Nam3l3ss" za širu distribuciju. "Ova vrsta podataka pruža akterima prijetnji detaljnu organizacijsku mapu, što ih čini vrijednima za phishing i druge kampanje društvenog inženjeringa", objasnio je Tsachi Ganot, suosnivač Atlas Privacyja.

Izloženost predstavlja značajan rizik za pogođene zaposlenike, koji bi se sada mogli suočiti s pojačanim napadima krađe identiteta, krađom identiteta i drugim prijevarama. Hakeri mogu koristiti detaljne organizacijske dijagrame kako bi oponašali menadžere ili pokrenuli visoko ciljane napade na tvrtke.

Povijest kršenja autora Nam3l3ss

Ovo nije prvi put da je Nam3l3ss povezan s velikim deponijama podataka. Samo nekoliko tjedana prije ovog incidenta, isti haker je odao osobne i poslovne informacije zaposlenika Amazona. Njihova stalna prisutnost na BreachForums postavlja pitanja o stalnoj prijetnji koju predstavljaju loši akteri koji iskorištavaju masovna kršenja kao što je MOVEit.

Zaštita od budućih napada

Ovaj incident služi kao sumorni podsjetnik tvrtkama da ojačaju svoju kibersigurnosnu obranu i usvoje proaktivno praćenje curenja podataka. Zaposlenici također trebaju ostati oprezni, posebno u pogledu neželjene e-pošte ili telefonskih poziva.

Hakiranje MOVEita i njegove posljedice naglašavaju stalne opasnosti koje predstavljaju skupine ransomwarea i ranjivosti u softveru trećih strana. Organizacije moraju biti ispred krivulje kako bi izbjegle da postanu sljedeća žrtva na nišanu kibernetičkih kriminalaca.