Ogromny wyciek danych ujawnia 760 000 rekordów pracowników z dużych firm

Ogromny zbiór poufnych informacji o pracownikach wyciekł do sieci, wywołując szok w całym świecie korporacyjnym. Ponad 760 000 danych pracowników z renomowanych firm, w tym Bank of America, Nokia, Morgan Stanley i innych, zostało wyrzuconych na znane forum hakerskie.

Skutki włamania do MOVEit

Wyciek danych wydaje się pochodzić z zeszłorocznego cyberataku MOVEit , niszczycielskiego incydentu, który wykorzystał lukę typu zero-day w narzędziu do przesyłania plików Progress Software. Wyciek, przypisywany gangowi ransomware Cl0p, naruszył dane około 2800 organizacji i wpłynął na prawie 100 milionów osób. Najnowszy zrzut danych, opublikowany przez hakera znanego jako „Nam3l3ss” na BreachForums, podkreśla długi ogon tego katastrofalnego ataku.

Firmy w ogniu krzyżowym

Dotknięte organizacje obejmują:

• Bank of America: 288 297 pracowników dotkniętych
• Koch Industries: 237 487 pracowników
• Nokia: 94 253 pracowników
• JLL: 62 349 pracowników
• Xerox: 42 735 pracowników
• Morgan Stanley: 32 861 pracowników
• Bridgewater: 2141 pracowników

Wyciekłe informacje składają się głównie z nazwisk, adresów e-mail, numerów telefonów, identyfikatorów służbowych, stanowisk i danych menedżera. Chociaż nie jest jasne, czy ujawniono dodatkowe dane, eksperci ostrzegają, że nawet te szczegóły są kopalnią złota dla ataków socjotechnicznych.

Dlaczego ten wyciek jest ważny

Według Atlas Privacy, usługi zgłaszania naruszeń danych, wyodrębnione dane zostały prawdopodobnie przesiane i ponownie zapakowane przez „Nam3l3ss” w celu szerszej dystrybucji. „Ten typ danych zapewnia atakującym szczegółową mapę organizacyjną, co czyni je cennymi dla phishingu i innych kampanii socjotechnicznych” — wyjaśnił Tsachi Ganot, współzałożyciel Atlas Privacy.

Narażenie stwarza poważne ryzyko dla dotkniętych pracowników, którzy mogą teraz paść ofiarą wzmożonych ataków phishingowych, kradzieży tożsamości i innych oszustw. Hakerzy mogą używać szczegółowych schematów organizacyjnych, aby podszywać się pod menedżerów lub przeprowadzać wysoce ukierunkowane ataki na firmy.

Historia naruszeń według Nam3l3ss

To nie pierwszy raz, kiedy Nam3l3ss został powiązany z poważnymi wyciekami danych. Zaledwie kilka tygodni przed tym incydentem ten sam haker ujawnił dane osobowe i służbowe pracowników Amazon. Ich powtarzająca się obecność na BreachForums rodzi pytania o ciągłe zagrożenie ze strony złych aktorów wykorzystujących masowe naruszenia, takie jak MOVEit.

Ochrona przed przyszłymi atakami

Ten incydent jest ponurym przypomnieniem dla firm, aby wzmocniły swoje zabezpieczenia cyberbezpieczeństwa i przyjęły proaktywne monitorowanie wyciekających danych. Pracownicy powinni również zachować czujność, zwłaszcza w odniesieniu do niechcianych wiadomości e-mail lub połączeń telefonicznych.

Atak na MOVEit i jego skutki podkreślają stałe zagrożenia ze strony gangów ransomware i podatności w oprogramowaniu innych firm. Organizacje muszą wyprzedzać trendy, aby nie stać się kolejną ofiarą cyberprzestępców.