Scurgerea masivă de date dezvăluie înregistrările a 760.000 de angajați de la marile companii

Până în Mura în Securitatea computerelor

Tradu in:

Un depozit masiv de informații sensibile despre angajați a fost difuzat online, trimițând unde de șoc în întreaga lume corporativă. Peste 760.000 de înregistrări ale angajaților de la companii de profil, inclusiv Bank of America, Nokia, Morgan Stanley și altele, au fost aruncate pe un forum de hacking notoriu.

Cuprins

Consecința hack-ului MOVEit

Datele scurse par să provină din atacul cibernetic MOVEit de anul trecut, un incident devastator care a exploatat o vulnerabilitate zero-day în instrumentul de transfer de fișiere al Progress Software. Încălcarea, atribuită grupului de ransomware Cl0p, a compromis datele de la aproximativ 2.800 de organizații și a afectat aproape 100 de milioane de persoane. Cel mai recent dump de date, postat de un hacker cunoscut sub numele de „Nam3l3ss” pe BreachForums, evidențiază coada lungă a acestui atac catastrofal.

Companii prinse în focul încrucișat

Organizațiile afectate includ:

Bank of America: 288.297 de angajați afectați
Koch Industries: 237.487 de angajați
Nokia: 94.253 de angajați
JLL: 62.349 de angajați
Xerox: 42.735 de angajați
Morgan Stanley: 32.861 de angajați
Bridgewater: 2.141 de angajați

Informațiile scurse constau în principal din nume, adrese de e-mail, numere de telefon, ID-uri de serviciu, titluri de post și detalii manager. Deși nu este clar dacă au fost expuse date suplimentare, experții au avertizat că chiar și aceste detalii sunt o mină de aur pentru atacurile de inginerie socială.

De ce contează această scurgere

Potrivit Atlas Privacy, un serviciu de raportare a încălcării datelor, datele extrase au fost probabil cernute și reambalate de „Nam3l3ss” pentru o distribuție mai largă. „Acest tip de date oferă actorilor amenințări o hartă organizațională detaliată, făcându-le valoroase pentru phishing și alte campanii de inginerie socială”, a explicat Tsachi Ganot, co-fondatorul Atlas Privacy.

Expunerea prezintă un risc semnificativ pentru angajații afectați, care se pot confrunta acum cu atacuri intense de phishing, furt de identitate și alte escrocherii. Hackerii pot folosi organigrame detaliate pentru a uzurpa identitatea managerilor sau pentru a lansa atacuri foarte țintite împotriva companiilor.

Istoria încălcărilor de Nam3l3ss

Nu este prima dată când Nam3l3ss este conectat la depozite majore de date. Cu doar câteva săptămâni înainte de acest incident, același hacker a scurs informații personale și legate de muncă ale angajaților Amazon. Prezența lor recurentă pe BreachForums ridică întrebări cu privire la amenințarea continuă reprezentată de actorii răi care exploatează încălcări masive precum MOVEit.

Protejarea împotriva atacurilor viitoare

Acest incident servește ca un memento sumbru pentru companii să-și consolideze apărarea în domeniul securității cibernetice și să adopte monitorizarea proactivă a datelor scurse. De asemenea, angajații ar trebui să rămână vigilenți, în special în ceea ce privește e-mailurile sau apelurile telefonice nesolicitate.

Hack-ul MOVEit și consecințele sale subliniază pericolele persistente reprezentate de bandele de ransomware și vulnerabilitățile din software-ul terților. Organizațiile trebuie să rămână în fruntea curbei pentru a evita să devină următoarea victimă în miza infractorilor cibernetici.

SpyHunter pentru Windows de la EnigmaSoft a obținut certificarea AV-TEST

Căutare

Schimbați regiunea