Массовая утечка данных раскрыла 760 000 записей о сотрудниках крупных компаний

Огромный объем конфиденциальной информации о сотрудниках был выложен в сеть, вызвав шок во всем корпоративном мире. Более 760 000 записей о сотрудниках из известных компаний, включая Bank of America, Nokia, Morgan Stanley и другие, были выложены на печально известном хакерском форуме.

Последствия взлома MOVEit

Утечка данных, по-видимому, связана с прошлогодней кибератакой MOVEit , разрушительным инцидентом, в котором использовалась уязвимость нулевого дня в инструменте передачи файлов Progress Software. Взлом, приписываемый банде вымогателей Cl0p, скомпрометировал данные примерно 2800 организаций и затронул почти 100 миллионов человек. Последний сброс данных, опубликованный хакером, известным как «Nam3l3ss» на BreachForums, подчеркивает длинный хвост этой катастрофической атаки.

Компании, попавшие под перекрестный огонь

В число пострадавших организаций входят:

• Bank of America: затронуты 288 297 сотрудников
• Koch Industries: 237 487 сотрудников
• Nokia: 94 253 сотрудника
• JLL: 62 349 сотрудников
• Xerox: 42 735 сотрудников
• Morgan Stanley: 32 861 сотрудник
• Bridgewater: 2141 сотрудник

Утечка информации в основном состоит из имен, адресов электронной почты, номеров телефонов, рабочих идентификаторов, должностей и данных менеджеров. Хотя неясно, были ли раскрыты дополнительные данные, эксперты предупреждают, что даже эти данные являются золотой жилой для атак с использованием социальной инженерии.

Почему эта утечка имеет значение

По данным Atlas Privacy, сервиса по отчетности об утечках данных, извлеченные данные, вероятно, были просеяны и переупакованы «Nam3l3ss» для более широкого распространения. «Этот тип данных предоставляет субъектам угроз подробную организационную карту, что делает их ценными для фишинга и других кампаний социальной инженерии», — пояснил Цачи Ганот, соучредитель Atlas Privacy.

Разоблачение представляет значительный риск для пострадавших сотрудников, которые теперь могут столкнуться с усиленными фишинговыми атаками, кражей личных данных и другими видами мошенничества. Хакеры могут использовать подробные организационные схемы, чтобы выдавать себя за менеджеров или запускать узконаправленные атаки на предприятия.

История нарушений от Nam3l3ss

Это не первый случай, когда Nam3l3ss связывают с крупными утечками данных. Всего за несколько недель до этого инцидента тот же хакер слил личную и рабочую информацию сотрудников Amazon. Их постоянное присутствие на BreachForums поднимает вопросы о продолжающейся угрозе, которую представляют злоумышленники, эксплуатирующие такие масштабные утечки, как MOVEit.

Защита от будущих атак

Этот инцидент служит мрачным напоминанием для компаний о необходимости усилить защиту кибербезопасности и принять упреждающий мониторинг утечек данных. Сотрудники также должны сохранять бдительность, особенно в отношении нежелательных писем или телефонных звонков.

Взлом MOVEit и его последствия подчеркивают постоянную опасность, которую представляют собой банды вымогателей и уязвимости стороннего программного обеспечения. Организации должны быть на шаг впереди, чтобы не стать следующей жертвой под прицелом киберпреступников.