Kuota e zbritjes me shumë licencë
Siguria kompjuterike Rrjedhja masive e të dhënave ekspozon të dhënat e 760,000...

Rrjedhja masive e të dhënave ekspozon të dhënat e 760,000 punonjësve nga kompanitë e mëdha

Nga MuraSiguria kompjuterike
Përkthe në:
Shqip

Një sasi e madhe e informacioneve të ndjeshme të punonjësve ka rrjedhur në internet, duke dërguar valë tronditëse në të gjithë botën e korporatave. Mbi 760,000 të dhëna punonjësish nga kompani të profilit të lartë, duke përfshirë Bank of America, Nokia, Morgan Stanley dhe të tjerë, janë hedhur në një forum famëkeq hakerimi.

Pasojat e hakimit të MOVEit

Të dhënat e rrjedhura duket se rrjedhin nga sulmi kibernetik i vitit të kaluar MOVEit , një incident shkatërrues që shfrytëzoi një cenueshmëri zero-ditore në mjetin e transferimit të skedarëve të Progress Software. Shkelja, që i atribuohet bandës së ransomware-it Cl0p, komprometoi të dhënat nga afërsisht 2,800 organizata dhe preku gati 100 milionë individë. Deponimi i fundit i të dhënave, i postuar nga një haker i njohur si "Nam3l3ss" në BreachForums, nxjerr në pah bishtin e gjatë të këtij sulmi katastrofik.

Kompanitë e kapur në zjarr të kryqëzuar

Organizatat e prekura përfshijnë:

  • Banka e Amerikës: 288,297 punonjës të prekur
  • Koch Industries: 237,487 punonjës
  • Nokia: 94,253 punonjës
  • JLL: 62,349 punonjës
  • Xerox: 42,735 punonjës
  • Morgan Stanley: 32,861 punonjës
  • Bridgewater: 2141 punonjës

Informacioni i rrjedhur përbëhet kryesisht nga emrat, adresat e emailit, numrat e telefonit, ID-të e punës, titujt e punës dhe detajet e menaxherit. Ndërsa është e paqartë nëse janë ekspozuar të dhëna shtesë, ekspertët kanë paralajmëruar se edhe këto detaje janë një minierë ari për sulmet e inxhinierisë sociale.

Pse kjo rrjedhje ka rëndësi

Sipas Atlas Privacy, një shërbim i raportimit të shkeljes së të dhënave, të dhënat e nxjerra ka të ngjarë të analizohen dhe të ripaketohen nga "Nam3l3ss" për shpërndarje më të gjerë. "Kjo lloj të dhënash u ofron aktorëve të kërcënimit një hartë të detajuar organizative, duke e bërë atë të vlefshme për phishing dhe fushata të tjera inxhinierike sociale," shpjegoi Tsachi Ganot, bashkëthemeluesi i Atlas Privacy.

Ekspozimi paraqet një rrezik të konsiderueshëm për punonjësit e prekur, të cilët tani mund të përballen me sulme të shtuara phishing, vjedhje identiteti dhe mashtrime të tjera. Hakerët mund të përdorin tabela organizative të detajuara për të imituar menaxherët ose për të nisur sulme shumë të synuara kundër bizneseve.

Historia e shkeljeve nga Nam3l3ss

Kjo nuk është hera e parë që Nam3l3ss lidhet me deponime të mëdha të të dhënave. Vetëm disa javë para këtij incidenti, i njëjti haker zbuloi informacione personale dhe të lidhura me punën e punonjësve të Amazon. Prania e tyre e përsëritur në BreachForums ngre pyetje në lidhje me kërcënimin e vazhdueshëm të paraqitur nga aktorë të këqij që shfrytëzojnë shkelje masive si MOVEit.

Mbrojtja kundër sulmeve të së ardhmes

Ky incident shërben si një kujtesë e zymtë për kompanitë që të forcojnë mbrojtjen e tyre të sigurisë kibernetike dhe të miratojnë monitorimin proaktiv të të dhënave të rrjedhura. Punonjësit gjithashtu duhet të qëndrojnë vigjilentë, veçanërisht në lidhje me emailet e pakërkuara ose telefonatat.

Hakimi i MOVEit dhe pasojat e tij nënvizojnë rreziqet e vazhdueshme të paraqitura nga bandat e ransomware dhe dobësitë në softuerin e palëve të treta. Organizatat duhet të qëndrojnë përpara kurbës për të shmangur të bëhen viktima e radhës në pikën kryesore të kriminelëve kibernetikë.

Po ngarkohet...