Inilantad ng Malaking Data Leak ang 760,000 Rekord ng Empleyado mula sa Mga Pangunahing Kumpanya
Isang napakalaking trove ng sensitibong impormasyon ng empleyado ang na-leak online, na nagpapadala ng mga shockwaves sa buong mundo ng kumpanya. Mahigit sa 760,000 mga rekord ng empleyado mula sa mga high-profile na kumpanya, kabilang ang Bank of America, Nokia, Morgan Stanley, at iba pa, ang itinapon sa isang kilalang-kilala na forum sa pag-hack.
Talaan ng mga Nilalaman
Ang Resulta ng MOVEit Hack
Ang na-leak na data ay lumilitaw na nagmula sa MOVEit cyberattack noong nakaraang taon, isang mapangwasak na insidente na nagsamantala sa isang zero-day na kahinaan sa tool sa paglilipat ng file ng Progress Software. Ang paglabag, na nauugnay sa Cl0p ransomware gang, ay nakompromiso ang data mula sa humigit-kumulang 2,800 organisasyon at naapektuhan ang halos 100 milyong indibidwal. Ang pinakabagong data dump, na nai-post ng isang hacker na kilala bilang "Nam3l3ss" sa BreachForums, ay nagha-highlight sa mahabang buntot ng sakuna na pag-atakeng ito.
Mga Kumpanya na Nahuli sa Crossfire
Kabilang sa mga apektadong organisasyon ang:
- Bank of America: 288,297 empleyado ang naapektuhan
- Koch Industries: 237,487 empleyado
- Nokia: 94,253 empleyado
- JLL: 62,349 empleyado
- Xerox: 42,735 empleyado
- Morgan Stanley: 32,861 empleyado
- Bridgewater: 2,141 empleyado
Ang na-leak na impormasyon ay pangunahing binubuo ng mga pangalan, email address, numero ng telepono, work ID, titulo sa trabaho, at mga detalye ng manager. Bagama't hindi malinaw kung nalantad ang karagdagang data, nagbabala ang mga eksperto na maging ang mga detalyeng ito ay isang goldmine para sa mga pag-atake ng social engineering.
Bakit Mahalaga ang Leak na Ito
Ayon sa Atlas Privacy, isang serbisyo sa pag-uulat ng data breach, ang nakuhang data ay malamang na sinala at na-repackage ng "Nam3l3ss" para sa mas malawak na pamamahagi. "Ang ganitong uri ng data ay nagbibigay sa mga aktor ng pagbabanta ng isang detalyadong mapa ng organisasyon, na ginagawa itong mahalaga para sa phishing at iba pang mga kampanya sa social engineering," paliwanag ni Tsachi Ganot, ang co-founder ng Atlas Privacy.
Ang pagkakalantad ay nagdudulot ng malaking panganib sa mga apektadong empleyado, na maaari na ngayong nahaharap sa mas mataas na pag-atake ng phishing, pagnanakaw ng pagkakakilanlan, at iba pang mga scam. Maaaring gumamit ang mga hacker ng mga detalyadong chart ng organisasyon upang magpanggap bilang mga tagapamahala o maglunsad ng mataas na target na pag-atake laban sa mga negosyo.
Kasaysayan ng Mga Paglabag ni Nam3l3ss
Hindi ito ang unang pagkakataon na na-link ang Nam3l3ss sa mga malalaking data dump. Ilang linggo lamang bago ang insidenteng ito, ang parehong hacker ay nag-leak ng personal at impormasyong nauugnay sa trabaho ng mga empleyado ng Amazon. Ang kanilang paulit-ulit na presensya sa BreachForums ay nagdudulot ng mga tanong tungkol sa patuloy na banta ng masasamang aktor na nagsasamantala sa malalaking paglabag tulad ng MOVEit.
Pagprotekta Laban sa Mga Pag-atake sa Hinaharap
Ang insidenteng ito ay nagsisilbing isang malupit na paalala para sa mga kumpanya na palakasin ang kanilang mga panlaban sa cybersecurity at gamitin ang proactive na pagsubaybay sa mga leaked data. Dapat ding manatiling mapagbantay ang mga empleyado, lalo na tungkol sa mga hindi hinihinging email o tawag sa telepono.
Ang MOVEit hack at ang resulta nito ay salungguhitan ang patuloy na mga panganib na dulot ng mga ransomware gang at ang mga kahinaan sa software ng third-party. Dapat manatiling nangunguna ang mga organisasyon upang maiwasang maging susunod na biktima sa mga crosshair ng mga cybercriminal.