Rabattoffert för flera licenser
Datorsäkerhet Massivt dataläckage avslöjar 760 000 anställda register...

Massivt dataläckage avslöjar 760 000 anställda register från större företag

Med Mura år Datorsäkerhet
Översätt till:
Svenska

En enorm mängd känslig personalinformation har läckt ut online, vilket har skickat chockvågor över företagsvärlden. Över 760 000 anställdas register från högprofilerade företag, inklusive Bank of America, Nokia, Morgan Stanley och andra, har dumpats på ett ökänt hackingforum.

Efterdyningarna av MOVEit-hacket

De läckta uppgifterna verkar härröra från förra årets MOVEit-cyberattack , en förödande incident som utnyttjade en nolldagarssårbarhet i Progress Softwares filöverföringsverktyg. Intrånget, som tillskrivs Cl0p ransomware-gänget, äventyrade data från ungefär 2 800 organisationer och påverkade nästan 100 miljoner individer. Den senaste datadumpen, publicerad av en hacker känd som "Nam3l3ss" på BreachForums, belyser den långa svansen av denna katastrofala attack.

Företag fångade i korselden

De berörda organisationerna inkluderar:

  • Bank of America: 288 297 anställda påverkas
  • Koch Industries: 237 487 anställda
  • Nokia: 94 253 anställda
  • JLL: 62 349 anställda
  • Xerox: 42 735 anställda
  • Morgan Stanley: 32 861 anställda
  • Bridgewater: 2 141 anställda

Den läckta informationen består i första hand av namn, e-postadresser, telefonnummer, arbets-ID, jobbtitlar och chefsuppgifter. Även om det är oklart om ytterligare data har avslöjats, har experter varnat för att även dessa detaljer är en guldgruva för social ingenjörsattacker.

Varför denna läcka spelar roll

Enligt Atlas Privacy, en tjänst för rapportering av dataintrång, sållades den extraherade informationen sannolikt och packades om av "Nam3l3ss" för bredare distribution. "Den här typen av data ger hotaktörer en detaljerad organisationskarta, vilket gör den värdefull för nätfiske och andra sociala ingenjörskampanjer", förklarade Tsachi Ganot, Atlas Privacys medgrundare.

Exponeringen utgör en betydande risk för berörda anställda, som nu kan utsättas för ökade nätfiskeattacker, identitetsstöld och andra bedrägerier. Hackare kan använda detaljerade organisationsscheman för att utge sig för chefer eller starta mycket riktade attacker mot företag.

History of Breaches av Nam3l3ss

Det är inte första gången Nam3l3ss har länkats till större datadumpar. Bara veckor före denna incident läckte samma hacker personlig och arbetsrelaterad information om Amazon-anställda. Deras återkommande närvaro på BreachForums väcker frågor om det pågående hotet från dåliga aktörer som utnyttjar massiva intrång som MOVEit.

Skydd mot framtida attacker

Denna incident fungerar som en dyster påminnelse för företag att stärka sina cybersäkerhetsförsvar och anta proaktiv övervakning av läckta data. Anställda bör också vara vaksamma, särskilt när det gäller oönskade e-postmeddelanden eller telefonsamtal.

MOVEit-hacket och dess efterdyningar understryker de ihållande farorna som lösenprogramsgängen utgör och sårbarheterna i programvara från tredje part. Organisationer måste ligga före kurvan för att undvika att bli nästa offer i cyberbrottslingarnas trådkors.

Läser in...