Masívny únik údajov odhalil 760 000 záznamov o zamestnancoch z veľkých spoločností
Na internet unikla obrovská zásoba citlivých informácií o zamestnancoch, čo vyvolalo šok v celom korporátnom svete. Viac ako 760 000 záznamov o zamestnancoch z významných spoločností, vrátane Bank of America, Nokia, Morgan Stanley a ďalších, bolo zverejnených na notoricky známom hackerskom fóre.
Obsah
Následky hacknutia MOVEit
Zdá sa, že uniknuté údaje pochádzajú z minuloročného kybernetického útoku MOVEit , zničujúceho incidentu, ktorý zneužil zraniteľnosť nultého dňa v nástroji na prenos súborov Progress Software. Porušenie, ktoré sa pripisuje gangu ransomvéru Cl0p, ohrozilo údaje od približne 2 800 organizácií a ovplyvnilo takmer 100 miliónov jednotlivcov. Najnovší výpis údajov, ktorý zverejnil hacker známy ako „Nam3l3ss“ na BreachForums, poukazuje na dlhý koniec tohto katastrofického útoku.
Spoločnosti chytené v krížovej paľbe
Medzi dotknuté organizácie patria:
- Bank of America: ovplyvnených 288 297 zamestnancov
- Koch Industries: 237 487 zamestnancov
- Nokia: 94 253 zamestnancov
- JLL: 62 349 zamestnancov
- Xerox: 42 735 zamestnancov
- Morgan Stanley: 32 861 zamestnancov
- Bridgewater: 2 141 zamestnancov
Uniknuté informácie pozostávajú predovšetkým z mien, e-mailových adries, telefónnych čísel, pracovných ID, pracovných pozícií a podrobností o manažéroch. Aj keď nie je jasné, či boli odhalené ďalšie údaje, odborníci varovali, že aj tieto podrobnosti sú zlatou baňou pre útoky sociálneho inžinierstva.
Prečo na tomto úniku záleží
Podľa Atlas Privacy, služby nahlasovania porušenia údajov, extrahované údaje boli pravdepodobne preosiate a prebalené spoločnosťou „Nam3l3ss“ na širšiu distribúciu. „Tento typ údajov poskytuje aktérom hrozieb podrobnú organizačnú mapu, vďaka čomu sú cenné pre phishing a iné kampane sociálneho inžinierstva,“ vysvetlil Tsachi Ganot, spoluzakladateľ Atlas Privacy.
Expozícia predstavuje značné riziko pre dotknutých zamestnancov, ktorí teraz môžu čeliť zvýšeným phishingovým útokom, krádeži identity a iným podvodom. Hackeri môžu použiť podrobné organizačné schémy na vydávanie sa za manažérov alebo spúšťať vysoko cielené útoky proti firmám.
História porušení od Nam3l3ss
Toto nie je prvýkrát, čo bol Nam3l3ss prepojený s veľkými výpismi údajov. Len niekoľko týždňov pred týmto incidentom ten istý hacker unikol osobné a pracovné informácie zamestnancov Amazonu. Ich opakujúca sa prítomnosť na BreachForums vyvoláva otázky o pretrvávajúcej hrozbe, ktorú predstavujú zlí herci využívajúci masívne porušenia, ako je MOVEit.
Ochrana pred budúcimi útokmi
Tento incident slúži ako pochmúrna pripomienka pre spoločnosti, aby posilnili svoju kybernetickú bezpečnostnú obranu a prijali proaktívne monitorovanie uniknutých údajov. Zamestnanci by tiež mali zostať ostražití, najmä pokiaľ ide o nevyžiadané e-maily alebo telefonáty.
Hack MOVEit a jeho následky podčiarkujú pretrvávajúce nebezpečenstvá, ktoré predstavujú ransomvérové gangy a zraniteľné miesta v softvéri tretích strán. Organizácie musia zostať vpredu, aby sa nestali ďalšou obeťou v hľadáčiku kyberzločincov.