Kebocoran Data Besar-besaran Mendedahkan 760,000 Rekod Pekerja daripada Syarikat Utama
Sekumpulan besar maklumat pekerja sensitif telah dibocorkan dalam talian, menghantar gelombang kejutan ke seluruh dunia korporat. Lebih 760,000 rekod pekerja daripada syarikat berprofil tinggi, termasuk Bank of America, Nokia, Morgan Stanley, dan lain-lain, telah dibuang ke forum penggodaman yang terkenal.
Isi kandungan
Kesan daripada Hack MOVEit
Data yang dibocorkan nampaknya berpunca daripada serangan siber MOVEit tahun lepas , insiden dahsyat yang mengeksploitasi kerentanan sifar hari dalam alat pemindahan fail Progress Software. Pelanggaran itu, yang dikaitkan dengan kumpulan perisian tebusan Cl0p, menjejaskan data daripada kira-kira 2,800 organisasi dan menjejaskan hampir 100 juta individu. Longgokan data terkini, yang disiarkan oleh penggodam yang dikenali sebagai "Nam3l3ss" di BreachForums, menyerlahkan ekor panjang serangan malapetaka ini.
Syarikat Terperangkap dalam Tembakan Silang
Organisasi yang terjejas termasuk:
- Bank of America: 288,297 pekerja terjejas
- Koch Industries: 237,487 pekerja
- Nokia: 94,253 pekerja
- JLL: 62,349 pekerja
- Xerox: 42,735 pekerja
- Morgan Stanley: 32,861 pekerja
- Bridgewater: 2,141 pekerja
Maklumat yang bocor terutamanya terdiri daripada nama, alamat e-mel, nombor telefon, ID kerja, jawatan dan butiran pengurus. Walaupun tidak jelas sama ada data tambahan didedahkan, pakar telah memberi amaran bahawa walaupun butiran ini adalah lombong emas untuk serangan kejuruteraan sosial.
Mengapa Kebocoran Ini Penting
Menurut Atlas Privacy, perkhidmatan pelaporan pelanggaran data, data yang diekstrak mungkin ditapis dan dibungkus semula oleh "Nam3l3ss" untuk pengedaran yang lebih luas. "Data jenis ini menyediakan peta organisasi yang terperinci kepada pelaku ancaman, menjadikannya berharga untuk pancingan data dan kempen kejuruteraan sosial yang lain," jelas Tsachi Ganot, pengasas bersama Atlas Privacy.
Pendedahan ini menimbulkan risiko besar kepada pekerja yang terjejas, yang kini mungkin menghadapi serangan pancingan data yang lebih tinggi, kecurian identiti dan penipuan lain. Penggodam boleh menggunakan carta organisasi terperinci untuk menyamar sebagai pengurus atau melancarkan serangan yang sangat disasarkan terhadap perniagaan.
Sejarah Pelanggaran oleh Nam3l3ss
Ini bukan kali pertama Nam3l3ss telah dipautkan kepada pembuangan data utama. Hanya beberapa minggu sebelum kejadian ini, penggodam yang sama membocorkan maklumat peribadi dan berkaitan kerja pekerja Amazon. Kehadiran berulang mereka di BreachForums menimbulkan persoalan tentang ancaman berterusan yang ditimbulkan oleh pelakon jahat yang mengeksploitasi pelanggaran besar-besaran seperti MOVEit.
Melindungi Daripada Serangan Masa Depan
Insiden ini menjadi peringatan yang menyedihkan bagi syarikat untuk memperkukuh pertahanan keselamatan siber mereka dan menerima pakai pemantauan proaktif terhadap data yang bocor. Pekerja juga harus sentiasa berwaspada, terutamanya mengenai e-mel atau panggilan telefon yang tidak diminta.
Penggodaman MOVEit dan kesannya menggariskan bahaya berterusan yang ditimbulkan oleh kumpulan perisian tebusan dan kelemahan dalam perisian pihak ketiga. Organisasi mesti berada di hadapan untuk mengelak daripada menjadi mangsa seterusnya dalam penjenayah siber.