Didelis duomenų nutekėjimas atskleidžia 760 000 darbuotojų įrašų iš pagrindinių įmonių
Internete buvo nutekinta daugybė jautrios informacijos apie darbuotojus, o tai sukėlė šokiravimo bangas visame verslo pasaulyje. Daugiau nei 760 000 darbuotojų įrašų iš aukšto lygio įmonių, įskaitant Bank of America, Nokia, Morgan Stanley ir kitas, buvo paskelbta liūdnai pagarsėjusiame programišių forume.
Turinys
MOVEit įsilaužimo pasekmės
Panašu, kad nutekėję duomenys atsirado dėl praėjusių metų MOVEit kibernetinės atakos – niokojančio incidento, kurio metu buvo išnaudotas nulinės dienos „Progress Software“ failų perdavimo įrankio pažeidžiamumas. Pažeidimas, priskirtas Cl0p išpirkos reikalaujančių programų gaujai, pakenkė maždaug 2800 organizacijų duomenims ir paveikė beveik 100 milijonų asmenų. Naujausiame duomenų išvade, kurią „BreachForums“ paskelbė įsilaužėlis, žinomas kaip „Nam3l3ss“, pabrėžiama ilga šios katastrofiškos atakos uodega.
Kryžminėje ugnyje patekusios įmonės
Paveiktos organizacijos apima:
- Bank of America: paveikta 288 297 darbuotojų
- Koch Industries: 237 487 darbuotojai
- „Nokia“: 94 253 darbuotojai
- JLL: 62 349 darbuotojai
- „Xerox“: 42 735 darbuotojai
- Morgan Stanley: 32 861 darbuotojas
- Bridgewater: 2141 darbuotojas
Nutekėjusią informaciją visų pirma sudaro vardai, el. pašto adresai, telefonų numeriai, darbo ID, pareigų pavadinimai ir vadovo informacija. Nors neaišku, ar buvo atskleista papildomų duomenų, ekspertai perspėjo, kad net šios detalės yra socialinės inžinerijos atakų aukso kasykla.
Kodėl šis nutekėjimas yra svarbus
Remiantis „Atlas Privacy“, pranešimų apie duomenų pažeidimus tarnyba, išgauti duomenys greičiausiai buvo išsijoti ir perpakuoti „Nam3l3ss“, kad būtų galima platinti. „Šio tipo duomenys suteikia grėsmės veikėjams išsamų organizacijos žemėlapį, todėl jie yra vertingi sukčiavimo ir kitoms socialinės inžinerijos kampanijoms“, – paaiškino Tsachi Ganot, „Atlas Privacy“ įkūrėjas.
Šis poveikis kelia didelę riziką nukentėjusiems darbuotojams, kurie dabar gali susidurti su dažnesniais sukčiavimo išpuoliais, tapatybės vagystėmis ir kitomis sukčiavimo atvejomis. Įsilaužėliai gali naudoti detalias organizacines diagramas, kad galėtų apsimesti vadovais arba pradėti tikslingas atakas prieš įmones.
Nam3l3ss pažeidimų istorija
Tai ne pirmas kartas, kai „Nam3l3ss“ buvo susietas su dideliais duomenų išvartymais. Likus kelioms savaitėms iki šio incidento, tas pats įsilaužėlis nutekino „Amazon“ darbuotojų asmeninę ir su darbu susijusią informaciją. Jų pasikartojantis buvimas „BreachForums“ kelia klausimų apie nuolatinę grėsmę, kurią kelia blogi veikėjai, išnaudojantys tokius didžiulius pažeidimus kaip MOVEit.
Apsauga nuo būsimų išpuolių
Šis incidentas yra niūrus priminimas įmonėms, kad jos sustiprintų savo kibernetinio saugumo apsaugą ir aktyviai stebėtų nutekėjusius duomenis. Darbuotojai taip pat turėtų išlikti budrūs, ypač dėl nepageidaujamų el. laiškų ar telefono skambučių.
MOVEit įsilaužimas ir jo pasekmės pabrėžia nuolatinius išpirkos programų gaujų keliamus pavojus ir trečiųjų šalių programinės įrangos pažeidžiamumą. Organizacijos turi išlikti priekyje, kad netaptų kita auka kibernetinių nusikaltėlių taikiklyje.