Ogromno uhajanje podatkov razkrije evidence 760.000 zaposlenih v večjih podjetjih
Na spletu je pricurljala ogromna zbirka občutljivih informacij o zaposlenih, kar je šokiralo svet podjetij. Več kot 760.000 evidenc zaposlenih iz odmevnih podjetij, vključno z Bank of America, Nokia, Morgan Stanley in drugimi, je bilo odvrženih na razvpiti hekerski forum.
Kazalo
Posledice vdora MOVEit
Zdi se, da razkriti podatki izhajajo iz lanskega kibernetičnega napada MOVEit , uničujočega incidenta, ki je izkoristil ranljivost ničelnega dne v orodju za prenos datotek Progress Software. Vdor, ki ga pripisujejo tolpi izsiljevalske programske opreme Cl0p, je ogrozil podatke približno 2800 organizacij in prizadel skoraj 100 milijonov posameznikov. Zadnji izpis podatkov, ki ga je na BreachForums objavil heker, znan kot »Nam3l3ss«, poudarja dolg rep tega katastrofalnega napada.
Podjetja, ujeta v navzkrižnem ognju
Prizadete organizacije vključujejo:
- Bank of America: prizadetih je bilo 288.297 zaposlenih
- Koch Industries: 237.487 zaposlenih
- Nokia: 94.253 zaposlenih
- JLL: 62.349 zaposlenih
- Xerox: 42.735 zaposlenih
- Morgan Stanley: 32.861 zaposlenih
- Bridgewater: 2.141 zaposlenih
Razkrite informacije so v glavnem sestavljene iz imen, e-poštnih naslovov, telefonskih številk, službenih ID-jev, nazivov delovnih mest in podrobnosti o upraviteljih. Čeprav ni jasno, ali so bili razkriti dodatni podatki, strokovnjaki opozarjajo, da so tudi te podrobnosti zlata jama za napade socialnega inženiringa.
Zakaj je to uhajanje pomembno
Glede na Atlas Privacy, storitev za poročanje o kršitvah podatkov, je ekstrahirane podatke verjetno presejal in prepakiral »Nam3l3ss« za širšo distribucijo. »Ta vrsta podatkov akterjem groženj zagotavlja podroben organizacijski zemljevid, zaradi česar so dragoceni za lažno predstavljanje in druge kampanje družbenega inženiringa,« je pojasnil Tsachi Ganot, soustanovitelj Atlas Privacy.
Izpostavljenost predstavlja veliko tveganje za prizadete zaposlene, ki se lahko zdaj soočijo s povečanimi napadi z lažnim predstavljanjem, krajo identitete in drugimi prevarami. Hekerji lahko uporabijo podrobne organizacijske sheme, da se lažno predstavljajo kot menedžerji ali izvajajo zelo ciljno usmerjene napade na podjetja.
Zgodovina kršitev avtorja Nam3l3ss
To ni prvič, da je bil Nam3l3ss povezan z večjimi odlagališči podatkov. Samo tedne pred tem incidentom je isti heker razkril osebne in delovne podatke zaposlenih v Amazonu. Njihova ponavljajoča se prisotnost na BreachForums sproža vprašanja o stalni grožnji, ki jo predstavljajo slabi akterji, ki izkoriščajo množične kršitve, kot je MOVEit.
Zaščita pred prihodnjimi napadi
Ta incident služi kot grozljiv opomin za podjetja, naj okrepijo svojo kibernetsko varnost in sprejmejo proaktivno spremljanje uhajajočih podatkov. Zaposleni morajo prav tako ostati pozorni, zlasti glede neželene elektronske pošte ali telefonskih klicev.
Vdor MOVEit in njegove posledice poudarjajo vztrajne nevarnosti, ki jih predstavljajo združbe izsiljevalske programske opreme, in ranljivosti v programski opremi tretjih oseb. Organizacije morajo ostati v prednosti, da ne bi postale naslednja žrtev kibernetskih kriminalcev.