Una massiccia fuga di dati espone 760.000 dati dei dipendenti di grandi aziende
Un'enorme quantità di informazioni riservate sui dipendenti è trapelata online, provocando onde d'urto in tutto il mondo aziendale. Oltre 760.000 record di dipendenti di aziende di alto profilo, tra cui Bank of America, Nokia, Morgan Stanley e altre, sono stati scaricati su un famigerato forum di hacking.
Sommario
Le conseguenze dell'attacco hacker MOVEit
I dati trapelati sembrano derivare dal cyberattacco MOVEit dell'anno scorso, un incidente devastante che ha sfruttato una vulnerabilità zero-day nello strumento di trasferimento file di Progress Software. La violazione, attribuita alla gang ransomware Cl0p, ha compromesso i dati di circa 2.800 organizzazioni e ha colpito quasi 100 milioni di individui. L'ultimo dump di dati, pubblicato da un hacker noto come "Nam3l3ss" su BreachForums, evidenzia la lunga coda di questo attacco catastrofico.
Le aziende prese nel fuoco incrociato
Le organizzazioni interessate includono:
- Bank of America: 288.297 dipendenti colpiti
- Koch Industries: 237.487 dipendenti
- Nokia: 94.253 dipendenti
- JLL: 62.349 dipendenti
- Xerox: 42.735 dipendenti
- Morgan Stanley: 32.861 dipendenti
- Bridgewater: 2.141 dipendenti
Le informazioni trapelate consistono principalmente di nomi, indirizzi e-mail, numeri di telefono, ID di lavoro, titoli di lavoro e dettagli del manager. Sebbene non sia chiaro se siano stati esposti dati aggiuntivi, gli esperti hanno avvertito che anche questi dettagli sono una miniera d'oro per gli attacchi di ingegneria sociale.
Perché questa fuga di notizie è importante
Secondo Atlas Privacy, un servizio di segnalazione di violazioni dei dati, i dati estratti sono stati probabilmente setacciati e riconfezionati da "Nam3l3ss" per una distribuzione più ampia. "Questo tipo di dati fornisce agli autori delle minacce una mappa organizzativa dettagliata, rendendoli preziosi per il phishing e altre campagne di ingegneria sociale", ha spiegato Tsachi Ganot, co-fondatore di Atlas Privacy.
L'esposizione rappresenta un rischio significativo per i dipendenti interessati, che ora potrebbero trovarsi ad affrontare attacchi di phishing più intensi, furti di identità e altre truffe. Gli hacker possono utilizzare organigrammi dettagliati per impersonare i manager o lanciare attacchi altamente mirati contro le aziende.
Cronologia delle violazioni di Nam3l3ss
Non è la prima volta che Nam3l3ss viene associato a importanti data dump. Solo poche settimane prima di questo incidente, lo stesso hacker aveva fatto trapelare informazioni personali e lavorative di dipendenti Amazon. La loro presenza ricorrente su BreachForums solleva interrogativi sulla minaccia in corso rappresentata da malintenzionati che sfruttano violazioni massicce come MOVEit.
Protezione contro futuri attacchi
Questo incidente serve come un triste promemoria per le aziende per rafforzare le loro difese di sicurezza informatica e adottare un monitoraggio proattivo dei dati trapelati. Anche i dipendenti dovrebbero rimanere vigili, soprattutto per quanto riguarda e-mail o telefonate indesiderate.
L'attacco MOVEit e le sue conseguenze sottolineano i pericoli persistenti posti dalle gang di ransomware e le vulnerabilità nei software di terze parti. Le organizzazioni devono restare all'avanguardia per evitare di diventare la prossima vittima nel mirino dei criminali informatici.