బహుళ-లైసెన్స్ తగ్గింపు కోట్
కంప్యూటర్ భద్రత భారీ డేటా లీక్ ప్రధాన కంపెనీల నుండి 760,000 ఉద్యోగుల...

భారీ డేటా లీక్ ప్రధాన కంపెనీల నుండి 760,000 ఉద్యోగుల రికార్డులను బహిర్గతం చేసింది

కంప్యూటర్ భద్రతలో Mura నాటికి
దీనికి అనువదించండి:
తెలుగు

ఆన్‌లైన్‌లో సున్నితమైన ఉద్యోగి సమాచారం యొక్క భారీ సమాచారం లీక్ చేయబడింది, ఇది కార్పొరేట్ ప్రపంచం అంతటా షాక్‌వేవ్‌లను పంపుతోంది. బ్యాంక్ ఆఫ్ అమెరికా, నోకియా, మోర్గాన్ స్టాన్లీ మరియు ఇతరులతో సహా హై-ప్రొఫైల్ కంపెనీల నుండి 760,000 కంటే ఎక్కువ ఉద్యోగుల రికార్డులు అపఖ్యాతి పాలైన హ్యాకింగ్ ఫోరమ్‌లో డంప్ చేయబడ్డాయి.

MOVEit హాక్ యొక్క పరిణామాలు

లీక్ అయిన డేటా గత సంవత్సరం MOVEit సైబర్‌టాక్ నుండి ఉద్భవించినట్లు కనిపిస్తోంది, ఇది ప్రోగ్రెస్ సాఫ్ట్‌వేర్ ఫైల్ బదిలీ సాధనంలో జీరో-డే దుర్బలత్వాన్ని ఉపయోగించుకున్న వినాశకరమైన సంఘటన. Cl0p ransomware గ్యాంగ్‌కు ఆపాదించబడిన ఉల్లంఘన, దాదాపు 2,800 సంస్థల నుండి డేటాను రాజీ చేసింది మరియు దాదాపు 100 మిలియన్ల మంది వ్యక్తులను ప్రభావితం చేసింది. BreachForumsలో "Nam3l3ss" అని పిలవబడే హ్యాకర్ ద్వారా పోస్ట్ చేయబడిన తాజా డేటా డంప్, ఈ విపత్తు దాడి యొక్క పొడవాటి తోకను హైలైట్ చేస్తుంది.

క్రాస్‌ఫైర్‌లో చిక్కుకున్న కంపెనీలు

ప్రభావిత సంస్థలలో ఇవి ఉన్నాయి:

  • బ్యాంక్ ఆఫ్ అమెరికా: 288,297 మంది ఉద్యోగులు ప్రభావితమయ్యారు
  • కోచ్ ఇండస్ట్రీస్: 237,487 ఉద్యోగులు
  • నోకియా: 94,253 మంది ఉద్యోగులు
  • JLL: 62,349 మంది ఉద్యోగులు
  • జిరాక్స్: 42,735 మంది ఉద్యోగులు
  • మోర్గాన్ స్టాన్లీ: 32,861 మంది ఉద్యోగులు
  • బ్రిడ్జివాటర్: 2,141 మంది ఉద్యోగులు

లీక్ అయిన సమాచారంలో ప్రాథమికంగా పేర్లు, ఇమెయిల్ చిరునామాలు, ఫోన్ నంబర్‌లు, పని IDలు, ఉద్యోగ శీర్షికలు మరియు మేనేజర్ వివరాలు ఉంటాయి. అదనపు డేటా బహిర్గతం చేయబడిందో లేదో అస్పష్టంగా ఉన్నప్పటికీ, నిపుణులు ఈ వివరాలు కూడా సామాజిక ఇంజనీరింగ్ దాడులకు బంగారు గని అని హెచ్చరించారు.

ఎందుకు ఈ లీక్ మేటర్స్

డేటా ఉల్లంఘన రిపోర్టింగ్ సేవ అయిన అట్లాస్ ప్రైవసీ ప్రకారం, సేకరించిన డేటా విస్తృత పంపిణీ కోసం “Nam3l3ss” ద్వారా జల్లెడపడి తిరిగి ప్యాక్ చేయబడి ఉండవచ్చు. "ఈ రకమైన డేటా ముప్పు నటులకు వివరణాత్మక సంస్థాగత మ్యాప్‌ను అందిస్తుంది, ఇది ఫిషింగ్ మరియు ఇతర సోషల్ ఇంజనీరింగ్ ప్రచారాలకు విలువైనదిగా చేస్తుంది" అని అట్లాస్ ప్రైవసీ సహ వ్యవస్థాపకుడు త్సాచి గానోట్ వివరించారు.

బహిర్గతం చేయడం వలన ప్రభావితమైన ఉద్యోగులకు గణనీయమైన ప్రమాదం ఉంది, వారు ఇప్పుడు అధిక ఫిషింగ్ దాడులు, గుర్తింపు దొంగతనం మరియు ఇతర స్కామ్‌లను ఎదుర్కోవచ్చు. హ్యాకర్‌లు మేనేజర్‌ల వలె నటించడానికి లేదా వ్యాపారాలకు వ్యతిరేకంగా అత్యంత లక్ష్యంగా దాడులు చేయడానికి వివరణాత్మక సంస్థాగత చార్ట్‌లను ఉపయోగించవచ్చు.

Nam3l3ss ద్వారా ఉల్లంఘనల చరిత్ర

Nam3l3ssని ప్రధాన డేటా డంప్‌లకు లింక్ చేయడం ఇదే మొదటిసారి కాదు. ఈ సంఘటనకు కొన్ని వారాల ముందు, అదే హ్యాకర్ అమెజాన్ ఉద్యోగుల వ్యక్తిగత మరియు పని సంబంధిత సమాచారాన్ని లీక్ చేశాడు. బ్రీచ్‌ఫోరమ్స్‌లో వారి పునరావృత ఉనికిని బట్టి, MOVEit వంటి భారీ ఉల్లంఘనలను ఉపయోగించుకునే చెడ్డ నటుల వల్ల కొనసాగుతున్న ముప్పు గురించి ప్రశ్నలు తలెత్తుతాయి.

భవిష్యత్ దాడుల నుండి రక్షణ

ఈ సంఘటన కంపెనీలు తమ సైబర్‌ సెక్యూరిటీ డిఫెన్స్‌లను పెంపొందించుకోవడానికి మరియు లీక్ అయిన డేటా యొక్క చురుకైన పర్యవేక్షణను స్వీకరించడానికి ఒక భయంకరమైన రిమైండర్‌గా ఉపయోగపడుతుంది. ముఖ్యంగా అయాచిత ఇమెయిల్‌లు లేదా ఫోన్ కాల్‌ల విషయంలో ఉద్యోగులు కూడా అప్రమత్తంగా ఉండాలి.

MOVEit హ్యాక్ మరియు దాని పర్యవసానాలు ransomware గ్యాంగ్‌ల ద్వారా ఎదురయ్యే నిరంతర ప్రమాదాలు మరియు థర్డ్-పార్టీ సాఫ్ట్‌వేర్‌లోని దుర్బలత్వాలను నొక్కి చెబుతున్నాయి. సైబర్ నేరగాళ్ల క్రాస్‌షైర్‌లలో తదుపరి బాధితురాలిగా మారకుండా ఉండటానికి సంస్థలు వక్రమార్గంలో ముందుండాలి.

లోడ్...