Масштабний витік даних розкрив записи про 760 000 співробітників великих компаній
У мережу потрапив величезний витік конфіденційної інформації про співробітників, що сколихнуло корпоративний світ. Понад 760 000 записів про співробітників відомих компаній, включаючи Bank of America, Nokia, Morgan Stanley та інші, були викинуті на сумнозвісний хакерський форум.
Зміст
Наслідки злому MOVEit
Витік даних, схоже, походить від минулорічної кібератаки MOVEit , нищівного інциденту, який скористався вразливістю нульового дня в інструменті передачі файлів Progress Software. Порушення, яке приписують групі програм-вимагачів Cl0p, скомпрометувало дані приблизно 2800 організацій і вплинуло на майже 100 мільйонів людей. Останній дамп даних, опублікований хакером, відомим як “Nam3l3ss” на BreachForums, підкреслює довгий хвіст цієї катастрофічної атаки.
Компанії, що потрапили під перехресний вогонь
Постраждалі організації включають:
- Bank of America: постраждали 288 297 співробітників
- Koch Industries: 237 487 співробітників
- Nokia: 94 253 співробітники
- JLL: 62 349 співробітників
- Xerox: 42 735 співробітників
- Morgan Stanley: 32 861 співробітник
- Бріджвотер: 2141 співробітник
Витік інформації в основному складається з імен, адрес електронної пошти, номерів телефонів, робочих ідентифікаторів, назв посад і інформації про менеджера. Хоча незрозуміло, чи були оприлюднені додаткові дані, експерти попереджають, що навіть ці деталі є золотою жилою для атак соціальної інженерії.
Чому цей витік має значення
Згідно з Atlas Privacy, службою звітування про порушення даних, витягнуті дані, ймовірно, були відсіяні та перепаковані «Nam3l3ss» для більш широкого поширення. «Цей тип даних надає суб’єктам загрози детальну організаційну карту, що робить їх цінними для фішингових та інших кампаній соціальної інженерії», — пояснив Цачі Ганот, співзасновник Atlas Privacy.
Викриття становить значний ризик для постраждалих співробітників, які тепер можуть зіткнутися з посиленими фішинговими атаками, крадіжкою особистих даних та іншими видами шахрайства. Хакери можуть використовувати докладні організаційні діаграми, щоб видавати себе за менеджерів або здійснювати цілеспрямовані атаки на підприємства.
Історія взломів від Nam3l3ss
Це не перший випадок, коли Nam3l3ss пов’язують із великими дампами даних. За кілька тижнів до цього інциденту той самий хакер злив особисту та робочу інформацію співробітників Amazon. Їхня постійна присутність на форумах BreachForum викликає питання про постійну загрозу, яку створюють зловмисники, які використовують масштабні порушення, такі як MOVEit.
Захист від майбутніх атак
Цей інцидент служить похмурим нагадуванням для компаній про необхідність посилити захист кібербезпеки та запровадити проактивний моніторинг витоку даних. Співробітники також повинні залишатися пильними, особливо щодо небажаних електронних листів або телефонних дзвінків.
Злом MOVEit та його наслідки підкреслюють постійну небезпеку, яку становлять банди програм-вимагачів та вразливості стороннього програмного забезпечення. Організації повинні йти на випередження, щоб не стати наступною жертвою прицілу кіберзлочинців.