大規模資料洩露，各大公司 76 萬名員工記錄遭洩露

大量敏感員工資訊在網路上洩露，為整個企業界帶來了衝擊。來自美國銀行、諾基亞、摩根士丹利等知名公司的超過 76 萬筆員工記錄已洩露到一個臭名昭著的駭客論壇上。

MOVEit 駭客攻擊的後果

洩漏的資料似乎源自於去年的MOVEit 網路攻擊，這是一次利用 Progress Software 檔案傳輸工具中的零日漏洞的毀滅性事件。這次洩漏事件由 Cl0p 勒索軟體集團發起，洩漏了約 2,800 個組織的數據，影響了近 1 億人。名為「Nam3l3ss」的駭客在 BreachForums 上發布的最新資料轉儲凸顯了這次災難性攻擊的長尾效應。

陷入交火的公司

受影響的組織包括：

• 美國銀行： 288,297 名員工受到影響
• 科氏工業： 237,487 名員工
• 諾基亞： 94,253 名員工
• 仲量聯行： 62,349 名員工
• 施樂： 42,735 名員工
• 摩根士丹利： 32,861 名員工
• 橋水基金： 2,141 名員工

洩漏的資訊主要包括姓名、電子郵件地址、電話號碼、工作 ID、職位和經理詳細資訊。雖然尚不清楚是否有其他資料洩露，但專家警告說，即使這些細節也是社會工程攻擊的金礦。

為什麼這次洩漏很重要

據資料外洩報告服務 Atlas Privacy 稱，提取的資料可能經過「Nam3l3ss」篩選並重新打包，以進行更廣泛的分發。 Atlas Privacy 聯合創始人 Tsachi Ganot 解釋說：“此類數據為威脅行為者提供了詳細的組織地圖，使其對於網絡釣魚和其他社會工程活動非常有價值。”

這次曝光給受影響的員工帶來了重大風險，他們現在可能面臨更多的網路釣魚攻擊、身分盜竊和其他詐騙。駭客可以使用詳細的組織結構圖來冒充經理或對企業發動高度針對性的攻擊。

Nam3l3ss 的違規歷史

這並不是 Nam3l3ss 第一次與主要資料轉儲相關聯。就在這起事件發生前幾週，同一名駭客洩漏了亞馬遜員工的個人和工作相關資訊。他們在 BreachForums 上的反覆出現引發了人們對不良行為者利用 MOVEit 等大規模違規行為所構成的持續威脅的質疑。

防範未來的攻擊

這起事件為企業敲響了警鐘，提醒企業加強網路安全防禦，主動監控外洩資料。員工也應保持警惕，尤其是對於未經請求的電子郵件或電話。

MOVEit 駭客攻擊及其後果凸顯了勒索軟體集團和第三方軟體漏洞帶來的持續危險。組織必須保持領先地位，以避免成為網路犯罪分子瞄準的下一個受害者。