Büyük Veri Sızıntısı Büyük Şirketlere Ait 760.000 Çalışanın Kaydını Açığa Çıkardı

Hassas çalışan bilgilerinin büyük bir hazinesi çevrimiçi olarak sızdırıldı ve kurumsal dünyada şok dalgaları yarattı. Bank of America, Nokia, Morgan Stanley ve diğerleri de dahil olmak üzere yüksek profilli şirketlerden 760.000'den fazla çalışan kaydı, kötü şöhretli bir bilgisayar korsanlığı forumuna atıldı.

MOVEit Saldırısının Sonrası

Sızdırılan veriler, Progress Software'in dosya transfer aracında sıfır günlük bir güvenlik açığını istismar eden yıkıcı bir olay olan geçen yılki MOVEit siber saldırısından kaynaklanıyor gibi görünüyor. Cl0p fidye yazılımı çetesine atfedilen ihlal, yaklaşık 2.800 kuruluştan veriyi tehlikeye attı ve yaklaşık 100 milyon kişiyi etkiledi. BreachForums'da "Nam3l3ss" olarak bilinen bir bilgisayar korsanı tarafından yayınlanan son veri dökümü, bu felaket saldırının uzun kuyruğunu vurguluyor.

Şirketler Çapraz Ateşte Kaldı

Etkilenen kuruluşlar arasında şunlar yer alıyor:

• Bank of America: 288.297 çalışan etkilendi
• Koch Industries: 237.487 çalışan
• Nokia: 94.253 çalışan
• JLL: 62.349 çalışan
• Xerox: 42.735 çalışan
• Morgan Stanley: 32.861 çalışan
• Bridgewater: 2.141 çalışan

Sızdırılan bilgiler temel olarak isimler, e-posta adresleri, telefon numaraları, iş kimlikleri, iş unvanları ve yönetici ayrıntılarından oluşuyor. Ek verilerin ifşa edilip edilmediği belirsiz olsa da uzmanlar, bu ayrıntıların bile sosyal mühendislik saldırıları için altın madeni olduğu konusunda uyardı.

Bu Sızıntı Neden Önemli?

Veri ihlali raporlama hizmeti olan Atlas Privacy'ye göre, çıkarılan veriler büyük ihtimalle daha geniş bir dağıtım için "Nam3l3ss" tarafından elenip yeniden paketlenmiştir. Atlas Privacy'nin kurucu ortağı Tsachi Ganot, "Bu tür veriler tehdit aktörlerine ayrıntılı bir organizasyon haritası sunarak kimlik avı ve diğer sosyal mühendislik kampanyaları için değerli hale getiriyor" şeklinde açıkladı.

Bu durum, etkilenen çalışanlar için önemli bir risk oluşturuyor ve bu çalışanlar artık artan kimlik avı saldırıları, kimlik hırsızlığı ve diğer dolandırıcılıklarla karşı karşıya kalabilir. Bilgisayar korsanları, yöneticileri taklit etmek veya işletmelere karşı oldukça hedefli saldırılar başlatmak için ayrıntılı organizasyon şemaları kullanabilir.

Nam3l3ss'in İhlallerin Tarihi

Nam3l3ss'in büyük veri dökümlerine bağlanması ilk kez olmuyor. Bu olaydan sadece birkaç hafta önce, aynı hacker Amazon çalışanlarının kişisel ve iş bilgilerini sızdırmıştı. BreachForums'daki tekrarlayan varlıkları, MOVEit gibi büyük ihlalleri istismar eden kötü aktörlerin oluşturduğu devam eden tehdit hakkında soruları gündeme getiriyor.

Gelecekteki Saldırılara Karşı Koruma

Bu olay, şirketlere siber güvenlik savunmalarını güçlendirmeleri ve sızdırılan verilerin proaktif bir şekilde izlenmesini benimsemeleri için acı bir hatırlatma görevi görüyor. Çalışanlar ayrıca, özellikle istenmeyen e-postalar veya telefon görüşmeleri konusunda dikkatli olmalıdır.

MOVEit saldırısı ve sonrasında yaşananlar, fidye yazılımı çetelerinin oluşturduğu sürekli tehlikeleri ve üçüncü taraf yazılımlardaki güvenlik açıklarını vurguluyor. Kuruluşlar, siber suçluların hedefindeki bir sonraki kurban olmaktan kaçınmak için eğrinin önünde kalmalıdır.