Um Vazamento Massivo de Dados Expõe 760.000 Registros dos Funcionários de Grandes Empresas

Traduzir Para:

Uma enorme quantidade de informações confidenciais de funcionários vazou online, enviando ondas de choque pelo mundo corporativo. Mais de 760.000 registros de funcionários de empresas de alto perfil, incluindo Bank of America, Nokia, Morgan Stanley e outras, foram despejados em um notório fórum de hackers.

Índice

As Consequências do Hack do MOVEit

Os dados vazados parecem ter origem no ataque cibernético MOVEit do ano passado, um incidente devastador que explorou uma vulnerabilidade de dia zero na ferramenta de transferência de arquivos da Progress Software. A violação, atribuída à gangue de ransomware Cl0p, comprometeu dados de aproximadamente 2.800 organizações e afetou quase 100 milhões de indivíduos. O último despejo de dados, publicado por um hacker conhecido como “Nam3l3ss” no BreachForums, destaca a longa cauda desse ataque catastrófico.

Empresas Encurraladas no Fogo Cruzado

As organizações afetadas incluem:

Bank of America: 288.297 funcionários impactados
Indústrias Koch: 237.487 funcionários
Nokia: 94.253 funcionários
JLL: 62.349 funcionários
Xerox: 42.735 funcionários
Morgan Stanley: 32.861 funcionários
Bridgewater: 2.141 funcionários

As informações vazadas consistem principalmente em nomes, endereços de e-mail, números de telefone, IDs de trabalho, cargos e detalhes do gerente. Embora não esteja claro se dados adicionais foram expostos, especialistas alertaram que mesmo esses detalhes são uma mina de ouro para ataques de engenharia social.

Por Que esse Vazamento é Importante

De acordo com a Atlas Privacy, um serviço de relatórios de violação de dados, os dados extraídos provavelmente foram peneirados e reempacotados por “Nam3l3ss” para distribuição mais ampla. “Esse tipo de dado fornece aos agentes de ameaças um mapa organizacional detalhado, tornando-o valioso para phishing e outras campanhas de engenharia social”, explicou Tsachi Ganot, cofundador da Atlas Privacy.

A exposição representa um risco significativo para os funcionários afetados, que agora podem enfrentar ataques de phishing intensificados, roubo de identidade e outros golpes. Os hackers podem usar organogramas detalhados para se passar por gerentes ou lançar ataques altamente direcionados contra empresas.

Histórico de Violações pelo Nam3l3ss

Esta não é a primeira vez que Nam3l3ss é vinculado a grandes vazamentos de dados. Poucas semanas antes deste incidente, o mesmo hacker vazou informações pessoais e relacionadas ao trabalho de funcionários da Amazon. Sua presença recorrente no BreachForums levanta questões sobre a ameaça contínua representada por atores mal-intencionados que exploram violações massivas como o MOVEit.

Protegendo-se contra Ataques Futuros

Este incidente serve como um lembrete sombrio para as empresas reforçarem suas defesas de segurança cibernética e adotarem monitoramento proativo de dados vazados. Os funcionários também devem permanecer vigilantes, especialmente em relação a e-mails ou telefonemas não solicitados.

O hack do MOVEit e suas consequências ressaltam os perigos persistentes representados por gangues de ransomware e as vulnerabilidades em softwares de terceiros. As organizações devem ficar à frente da curva para evitar se tornar a próxima vítima na mira dos criminosos cibernéticos.

O SpyHunter para Windows da EnigmaSoft obteve a certificação AV-TEST

Buscar

Mudar de região