Massiv datalekkasje avslører 760 000 ansattposter fra store selskaper

Med Mura i Datasikkerhet

Oversett til:

En enorm mengde sensitiv informasjon om ansatte har blitt lekket på nettet, og har sendt sjokkbølger over hele bedriftsverdenen. Over 760 000 ansattes poster fra høyprofilerte selskaper, inkludert Bank of America, Nokia, Morgan Stanley og andre, har blitt dumpet på et beryktet hackingforum.

Innholdsfortegnelse

Etterspillet av MOVEit-hacket

De lekkede dataene ser ut til å stamme fra fjorårets MOVEit-cyberangrep , en ødeleggende hendelse som utnyttet en null-dagers sårbarhet i Progress Softwares filoverføringsverktøy. Bruddet, tilskrevet Cl0p-ransomware-gjengen, kompromitterte data fra omtrent 2800 organisasjoner og berørte nesten 100 millioner individer. Den siste datadumpen, lagt ut av en hacker kjent som "Nam3l3ss" på BreachForums, fremhever den lange halen av dette katastrofale angrepet.

Selskaper fanget i kryssilden

De berørte organisasjonene inkluderer:

Bank of America: 288 297 ansatte påvirket
Koch Industries: 237.487 ansatte
Nokia: 94 253 ansatte
JLL: 62.349 ansatte
Xerox: 42 735 ansatte
Morgan Stanley: 32.861 ansatte
Bridgewater: 2.141 ansatte

Den lekkede informasjonen består primært av navn, e-postadresser, telefonnumre, arbeids-ID-er, stillingstitler og lederdetaljer. Selv om det er uklart om ytterligere data ble avslørt, har eksperter advart om at selv disse detaljene er en gullgruve for sosiale ingeniørangrep.

Hvorfor denne lekkasjen er viktig

I følge Atlas Privacy, en tjeneste for rapportering av datainnbrudd, ble de utpakkede dataene sannsynligvis siktet og pakket om av "Nam3l3ss" for bredere distribusjon. "Denne typen data gir trusselaktører et detaljert organisasjonskart, noe som gjør det verdifullt for phishing og andre sosiale ingeniørkampanjer," forklarte Tsachi Ganot, Atlas Privacys medgründer.

Eksponeringen utgjør en betydelig risiko for berørte ansatte, som nå kan bli utsatt for økte phishing-angrep, identitetstyveri og annen svindel. Hackere kan bruke detaljerte organisasjonskart for å utgi seg for ledere eller starte svært målrettede angrep mot bedrifter.

History of Breaches av Nam3l3ss

Dette er ikke første gang Nam3l3ss har blitt koblet til store datadumper. Bare uker før denne hendelsen lekket den samme hackeren personlig og arbeidsrelatert informasjon om Amazon-ansatte. Deres tilbakevendende tilstedeværelse på BreachForums reiser spørsmål om den pågående trusselen som utgjøres av dårlige aktører som utnytter massive brudd som MOVEit.

Beskyttelse mot fremtidige angrep

Denne hendelsen fungerer som en dyster påminnelse for selskaper om å styrke sitt cybersikkerhetsforsvar og ta i bruk proaktiv overvåking av lekkede data. Ansatte bør også være på vakt, spesielt når det gjelder uønskede e-poster eller telefonsamtaler.

MOVEit-hacket og dets ettervirkninger understreker de vedvarende farene som gjenger løsepengevare utgjør og sårbarhetene i tredjepartsprogramvare. Organisasjoner må ligge i forkant for å unngå å bli det neste offeret i nettkriminelles trådkors.

EnigmaSofts SpyHunter for Windows har oppnådd AV-TEST-sertifisering

Søk

Endre region