A hatalmas adatszivárgás 760 000 alkalmazotti nyilvántartást fed fel a nagyvállalatoktól
Az alkalmazottakkal kapcsolatos kényes információk hatalmas mennyisége szivárog ki az interneten, és sokkhullámokat kelt az egész vállalati világban. Több mint 760 000 alkalmazotti bejegyzés került fel egy hírhedt hacker-fórumra nagy horderejű cégektől, köztük a Bank of America-tól, a Nokia-tól, a Morgan Stanley-től és másoktól.
Tartalomjegyzék
A MOVEit Hack utóhatásai
Úgy tűnik, hogy a kiszivárgott adatok a tavalyi MOVEit kibertámadásból származnak, egy pusztító eseményből, amely kihasználta a Progress Software fájlátviteli eszközének nulladik napi sebezhetőségét. A Cl0p ransomware bandának tulajdonított incidens nagyjából 2800 szervezet adatait veszélyeztette, és közel 100 millió személyt érintett. A „Nam3l3ss” néven ismert hacker által a BreachForumson közzétett legfrissebb adatkiírás rávilágít ennek a katasztrofális támadásnak a hosszú végére.
Keresztűzbe került cégek
Az érintett szervezetek a következők:
- Bank of America: 288 297 alkalmazott érintett
- Koch Industries: 237 487 alkalmazott
- Nokia: 94 253 alkalmazott
- JLL: 62 349 alkalmazott
- Xerox: 42 735 alkalmazott
- Morgan Stanley: 32 861 alkalmazott
- Bridgewater: 2141 alkalmazott
A kiszivárgott információk elsősorban neveket, e-mail címeket, telefonszámokat, munkahelyi azonosítókat, beosztásokat és vezetői adatokat tartalmaznak. Bár nem világos, hogy további adatok kerültek napvilágra, a szakértők arra figyelmeztettek, hogy még ezek a részletek is aranybányát jelentenek a social engineering támadások számára.
Miért számít ez a szivárgás?
Az Atlas Privacy, az adatvédelmi incidens jelentési szolgáltatása szerint a kinyert adatokat valószínűleg a „Nam3l3ss” szitálta és csomagolta át a szélesebb körű terjesztés érdekében. „Az ilyen típusú adatok részletes szervezeti térképet biztosítanak a fenyegetés szereplői számára, így értékesek az adathalászat és más, szociális tervezési kampányokhoz” – magyarázta Tsachi Ganot, az Atlas Privacy társalapítója.
A kitettség jelentős kockázatot jelent az érintett alkalmazottak számára, akik most fokozott adathalász támadásokkal, személyazonosság-lopással és más csalásokkal szembesülhetnek. A hackerek részletes szervezeti diagramok segítségével kiadhatják magukat vezetőknek, vagy célzott támadásokat indíthatnak a vállalkozások ellen.
A jogsértések története – Nam3l3ss
Nem ez az első alkalom, hogy a Nam3l3ss-t összekapcsolják jelentős adattárolókkal. Néhány héttel az eset előtt ugyanaz a hacker kiszivárogtatta az Amazon alkalmazottainak személyes és munkával kapcsolatos adatait. Ismétlődő jelenlétük a BreachForums-on kérdéseket vet fel azzal kapcsolatban, hogy milyen folyamatos fenyegetést jelentenek a rossz szereplők, akik kihasználják az olyan súlyos jogsértéseket, mint a MOVEit.
Védelem a jövőbeli támadások ellen
Ez az incidens komor emlékeztetőül szolgál a vállalatok számára, hogy erősítsék meg kiberbiztonsági védelmüket, és alkalmazzák a kiszivárgott adatok proaktív megfigyelését. Az alkalmazottaknak is ébernek kell lenniük, különösen a kéretlen e-mailek vagy telefonhívások tekintetében.
A MOVEit feltörése és utóhatásai rávilágítanak a ransomware-bandák által jelentett állandó veszélyekre és a harmadik féltől származó szoftverek sebezhetőségére. A szervezeteknek az élen kell maradniuk, nehogy a következő áldozatokká váljanak a kiberbűnözők célkeresztjében.