Masveida datu noplūde atklāj 760 000 darbinieku ierakstu no lielākajiem uzņēmumiem
Tiešsaistē ir nopludināts milzīgs daudzums sensitīvas informācijas par darbiniekiem, radot triecienviļņus visā korporatīvajā pasaulē. Vairāk nekā 760 000 darbinieku ierakstu no augsta līmeņa uzņēmumiem, tostarp Bank of America, Nokia, Morgan Stanley un citiem, ir izmesti bēdīgi slavenajā hakeru forumā.
Satura rādītājs
MOVEit Hack sekas
Šķiet, ka nopludinātie dati izriet no pagājušā gada MOVEit kiberuzbrukuma — postoša incidenta, kurā tika izmantota Progress Software failu pārsūtīšanas rīka nulles dienas ievainojamība. Pārkāpums, kas tika attiecināts uz Cl0p izspiedējvīrusu grupu, apdraudēja datus no aptuveni 2800 organizācijām un skāra gandrīz 100 miljonus cilvēku. Jaunākā datu izgāztuve, ko vietnē BreachForums ievietojis hakeris, kas pazīstams ar nosaukumu “Nam3l3ss”, izceļ šī katastrofālā uzbrukuma garo posmu.
Uzņēmumi, kas nokļuvuši krustugunīs
Ietekmētās organizācijas ietver:
- Bank of America: ietekmēti 288 297 darbinieki
- Koch Industries: 237 487 darbinieki
- Nokia: 94 253 darbinieki
- JLL: 62 349 darbinieki
- Xerox: 42 735 darbinieki
- Morgan Stanley: 32 861 darbinieks
- Bridgewater: 2141 darbinieks
Nopludinātā informācija galvenokārt sastāv no vārdiem, e-pasta adresēm, tālruņu numuriem, darba ID, amatu nosaukumiem un vadītāja datiem. Lai gan nav skaidrs, vai tika atklāti papildu dati, eksperti ir brīdinājuši, ka pat šīs detaļas ir zelta raktuves sociālās inženierijas uzbrukumiem.
Kāpēc šī noplūde ir svarīga
Saskaņā ar datu pārkāpumu ziņošanas pakalpojuma Atlas Privacy datiem, iespējams, “Nam3l3ss” izsijāja un pārsaiņoja iegūtos datus plašākai izplatīšanai. "Šāda veida dati sniedz apdraudējuma dalībniekiem detalizētu organizācijas karti, padarot tos vērtīgus pikšķerēšanas un citās sociālās inženierijas kampaņās," skaidroja Atlas Privacy līdzdibinātājs Tsachi Ganot.
Iedarbība rada ievērojamu risku ietekmētajiem darbiniekiem, kuri tagad var saskarties ar pastiprinātiem pikšķerēšanas uzbrukumiem, identitātes zādzībām un citām krāpniecībām. Hakeri var izmantot detalizētas organizatoriskās shēmas, lai uzdotos par vadītājiem vai uzsāktu ļoti mērķtiecīgus uzbrukumus uzņēmumiem.
Nam3l3ss pārkāpumu vēsture
Šī nav pirmā reize, kad Nam3l3ss ir saistīts ar lielām datu izgāztuvēm. Tikai dažas nedēļas pirms šī incidenta tas pats hakeris nopludināja Amazon darbinieku personisko un ar darbu saistītu informāciju. Viņu pastāvīgā klātbūtne vietnē BreachForums rada jautājumus par pastāvīgajiem draudiem, ko rada slikti dalībnieki, kuri izmanto tādus masveida pārkāpumus kā MOVEit.
Aizsardzība pret turpmākiem uzbrukumiem
Šis incidents kalpo kā drūms atgādinājums uzņēmumiem stiprināt kiberdrošības aizsardzību un veikt proaktīvu nopludināto datu uzraudzību. Darbiniekiem arī jāsaglabā modrība, jo īpaši attiecībā uz nevēlamiem e-pastiem vai tālruņa zvaniem.
MOVEit uzlaušana un tā sekas uzsver pastāvīgās briesmas, ko rada izpirkuma programmatūras bandas, un trešo pušu programmatūras ievainojamību. Organizācijām ir jāpaliek priekšā līknei, lai nekļūtu par nākamo upuri kibernoziedznieku krustpunktā.