Vụ rò rỉ dữ liệu lớn làm lộ 760.000 hồ sơ nhân viên từ các công ty lớn
Một lượng lớn thông tin nhạy cảm của nhân viên đã bị rò rỉ trực tuyến, gây chấn động toàn thế giới doanh nghiệp. Hơn 760.000 hồ sơ nhân viên từ các công ty lớn, bao gồm Bank of America, Nokia, Morgan Stanley và các công ty khác, đã bị phát tán trên một diễn đàn tin tặc khét tiếng.
Mục lục
Hậu quả của vụ hack MOVEit
Dữ liệu bị rò rỉ có vẻ như bắt nguồn từ cuộc tấn công mạng MOVEit năm ngoái, một sự cố tàn khốc đã khai thác lỗ hổng zero-day trong công cụ truyền tệp của Progress Software. Vụ vi phạm, được cho là do nhóm ransomware Cl0p gây ra, đã xâm phạm dữ liệu từ khoảng 2.800 tổ chức và ảnh hưởng đến gần 100 triệu cá nhân. Bản sao dữ liệu mới nhất, được đăng bởi một tin tặc có tên "Nam3l3ss" trên BreachForums, nêu bật phần đuôi dài của cuộc tấn công thảm khốc này.
Các công ty bị kẹt trong cuộc chiến
Các tổ chức bị ảnh hưởng bao gồm:
- Ngân hàng Bank of America: 288.297 nhân viên bị ảnh hưởng
- Koch Industries: 237.487 nhân viên
- Nokia: 94.253 nhân viên
- JLL: 62.349 nhân viên
- Xerox: 42.735 nhân viên
- Morgan Stanley: 32.861 nhân viên
- Bridgewater: 2.141 nhân viên
Thông tin bị rò rỉ chủ yếu bao gồm tên, địa chỉ email, số điện thoại, ID công việc, chức danh công việc và thông tin chi tiết về người quản lý. Mặc dù không rõ liệu có dữ liệu bổ sung nào bị lộ hay không, các chuyên gia đã cảnh báo rằng ngay cả những thông tin chi tiết này cũng là mỏ vàng cho các cuộc tấn công kỹ thuật xã hội.
Tại sao rò rỉ này quan trọng
Theo Atlas Privacy, một dịch vụ báo cáo vi phạm dữ liệu, dữ liệu được trích xuất có khả năng đã được "Nam3l3ss" sàng lọc và đóng gói lại để phân phối rộng rãi hơn. "Loại dữ liệu này cung cấp cho các tác nhân đe dọa một bản đồ tổ chức chi tiết, khiến nó trở nên có giá trị cho các chiến dịch lừa đảo và kỹ thuật xã hội khác", Tsachi Ganot, đồng sáng lập của Atlas Privacy giải thích.
Việc tiếp xúc này gây ra rủi ro đáng kể cho những nhân viên bị ảnh hưởng, những người hiện có thể phải đối mặt với các cuộc tấn công lừa đảo, đánh cắp danh tính và các vụ lừa đảo khác. Tin tặc có thể sử dụng sơ đồ tổ chức chi tiết để mạo danh người quản lý hoặc phát động các cuộc tấn công có mục tiêu cao vào các doanh nghiệp.
Lịch sử vi phạm của Nam3l3ss
Đây không phải là lần đầu tiên Nam3l3ss bị liên kết với các vụ rò rỉ dữ liệu lớn. Chỉ vài tuần trước vụ việc này, cùng một hacker đã rò rỉ thông tin cá nhân và liên quan đến công việc của nhân viên Amazon. Sự hiện diện thường xuyên của họ trên BreachForums đặt ra câu hỏi về mối đe dọa đang diễn ra do những kẻ xấu khai thác các vụ vi phạm lớn như MOVEit.
Bảo vệ chống lại các cuộc tấn công trong tương lai
Sự cố này là lời nhắc nhở nghiêm trọng cho các công ty về việc tăng cường phòng thủ an ninh mạng và áp dụng biện pháp giám sát chủ động đối với dữ liệu bị rò rỉ. Nhân viên cũng nên cảnh giác, đặc biệt là đối với các email hoặc cuộc gọi điện thoại không mong muốn.
Vụ tấn công MOVEit và hậu quả của nó nhấn mạnh những mối nguy hiểm dai dẳng do các băng nhóm ransomware và lỗ hổng trong phần mềm của bên thứ ba gây ra. Các tổ chức phải đi trước một bước để tránh trở thành nạn nhân tiếp theo trong tầm ngắm của tội phạm mạng.