Огромно цурење података открива 760.000 евиденција запослених из великих компанија
Огромна количина осетљивих информација о запосленима процурила је на мрежи, што је изазвало шокове широм корпоративног света. Преко 760.000 евиденција запослених из компанија високог профила, укључујући Банк оф Америца, Нокиа, Морган Станлеи и друге, бачено је на злогласни хакерски форум.
Преглед садржаја
Последице МОВЕит хака
Чини се да подаци који су процурили потичу из прошлогодишњег МОВЕит сајбер напада , разорног инцидента који је искористио рањивост нултог дана у алату за пренос датотека Прогресс Софтваре-а. Кршење, које се приписује банди Цл0п рансомваре-а, компромитовало је податке из отприлике 2.800 организација и утицало на скоро 100 милиона појединаца. Најновија депонија података, коју је објавио хакер познат као „Нам3л3сс“ на БреацхФорумс, наглашава дуги реп овог катастрофалног напада.
Компаније ухваћене у унакрсној ватри
Погођене организације укључују:
- Банк оф Америца: погођено 288.297 запослених
- Коцх Индустриес: 237.487 запослених
- Нокиа: 94.253 запослених
- ЈЛЛ: 62.349 запослених
- Ксерок: 42.735 запослених
- Морган Станлеи: 32.861 запослених
- Бриџвотер: 2.141 запослених
Информације које су процуриле првенствено се састоје од имена, адреса е-поште, бројева телефона, радних ИД-а, назива послова и детаља менаџера. Иако је нејасно да ли су откривени додатни подаци, стручњаци су упозорили да су чак и ови детаљи златни рудник за нападе социјалног инжењеринга.
Зашто је ово цурење важно
Према Атлас Приваци-у, сервису за пријаву кршења података, „Нам3л3сс“ је вероватно просијао и препаковао извучене податке за ширу дистрибуцију. „Ова врста података пружа актерима претњи детаљну организациону мапу, што их чини вредним за пхисхинг и друге кампање друштвеног инжењеринга“, објаснио је Цачи Ганот, суоснивач Атлас Приваци-а.
Изложеност представља значајан ризик за погођене запослене, који се сада могу суочити са појачаним пхисхинг нападима, крађом идентитета и другим преварама. Хакери могу да користе детаљне организационе дијаграме да би се лажно представљали као менаџери или покренули високо циљане нападе на предузећа.
Хистори оф Бреацхес од Нам3л3сс
Ово није први пут да је Нам3л3сс повезан са великим депонијама података. Само неколико недеља пре овог инцидента, исти хакер је процурио личне и пословне информације запослених у Амазону. Њихово стално присуство на БреацхФорумс поставља питања о сталној претњи коју представљају лоши актери који искоришћавају масовна кршења као што је МОВЕит.
Заштита од будућих напада
Овај инцидент служи као мрачни подсетник компанијама да појачају своју одбрану у сајбер безбедности и усвоје проактивно праћење података који су процурели. Запослени такође треба да буду опрезни, посебно у вези са нежељеним имејловима или телефонским позивима.
МОВЕит хакирање и његове последице наглашавају сталне опасности које представљају банде рансомвера и рањивости у софтверу трећих страна. Организације морају да остану испред кривуље како би избегле да постану следећа жртва на нишану сајбер криминалаца.