Groot datalek legt 760.000 werknemersgegevens van grote bedrijven bloot

Tegen Mura in Computerbeveiliging

Vertalen naar:

Een enorme schat aan gevoelige werknemersinformatie is online gelekt, wat schokgolven door de bedrijfswereld heeft gestuurd. Meer dan 760.000 werknemersgegevens van vooraanstaande bedrijven, waaronder Bank of America, Nokia, Morgan Stanley en anderen, zijn gedumpt op een berucht hackingforum.

Inhoudsopgave

De nasleep van de MOVEit-hack

De gelekte gegevens lijken afkomstig te zijn van de MOVEit-cyberaanval van vorig jaar, een verwoestend incident dat misbruik maakte van een zero-day-kwetsbaarheid in de bestandsoverdrachtstool van Progress Software. De inbreuk, toegeschreven aan de Cl0p-ransomwarebende, bracht gegevens van ongeveer 2800 organisaties in gevaar en trof bijna 100 miljoen individuen. De laatste data dump, gepost door een hacker die bekend staat als "Nam3l3ss" op BreachForums, benadrukt de lange staart van deze catastrofale aanval.

Bedrijven in het kruisvuur

De getroffen organisaties zijn:

Bank of America: 288.297 werknemers getroffen
Koch Industries: 237.487 werknemers
Nokia: 94.253 werknemers
JLL: 62.349 werknemers
Xerox: 42.735 werknemers
Morgan Stanley: 32.861 werknemers
Bridgewater: 2.141 werknemers

De gelekte informatie bestaat voornamelijk uit namen, e-mailadressen, telefoonnummers, werk-ID's, functietitels en managergegevens. Hoewel het onduidelijk is of er nog meer gegevens zijn blootgesteld, waarschuwen experts dat zelfs deze details een goudmijn zijn voor social engineering-aanvallen.

Waarom dit lek belangrijk is

Volgens Atlas Privacy, een dienst voor het melden van datalekken, werden de geëxtraheerde gegevens waarschijnlijk gezeefd en opnieuw verpakt door "Nam3l3ss" voor bredere distributie. "Dit type gegevens biedt dreigingsactoren een gedetailleerde organisatiekaart, waardoor het waardevol is voor phishing en andere social engineering-campagnes", legde Tsachi Ganot, medeoprichter van Atlas Privacy, uit.

De blootstelling vormt een aanzienlijk risico voor getroffen werknemers, die nu te maken kunnen krijgen met toegenomen phishingaanvallen, identiteitsdiefstal en andere scams. Hackers kunnen gedetailleerde organigrammen gebruiken om zich voor te doen als managers of zeer gerichte aanvallen op bedrijven te lanceren.

Geschiedenis van inbreuken door Nam3l3ss

Dit is niet de eerste keer dat Nam3l3ss in verband wordt gebracht met grote data dumps. Slechts enkele weken voor dit incident lekte dezelfde hacker persoonlijke en werkgerelateerde informatie van Amazon-werknemers. Hun terugkerende aanwezigheid op BreachForums roept vragen op over de aanhoudende dreiging die uitgaat van kwaadwillenden die grootschalige inbreuken zoals MOVEit uitbuiten.

Bescherming tegen toekomstige aanvallen

Dit incident dient als een grimmige herinnering voor bedrijven om hun cybersecurity-verdediging te versterken en proactief toezicht te houden op gelekte gegevens. Werknemers moeten ook waakzaam blijven, met name met betrekking tot ongevraagde e-mails of telefoontjes.

De MOVEit-hack en de nasleep ervan onderstrepen de aanhoudende gevaren van ransomware-bendes en de kwetsbaarheden in software van derden. Organisaties moeten voorop blijven lopen om te voorkomen dat ze het volgende slachtoffer worden in het vizier van cybercriminelen.

EnigmaSoft's SpyHunter voor Windows heeft de AV-TEST-certificering behaald

Zoeken

Veranderen van regio