Утечка персональных данных сотен тысяч сотрудников корпораций

В Сети зарегистрирована утечка персональных данных 760 тыс. сотрудников крупных компаний. Утечка персональных данных стала следствием эксплуатации ПО MOVEit в прошлом году. Хакеры выкладывают файлы с информацией в дарквебе. В результате утечки персональных данных может произойти всплеск мошенничества.

В понедельник, 2 декабря, хакерская организация под наименованием Nam3L3ss начала выкладывать на подпольном форуме информацию, которая, по ее словам, включает персональные данные ряда компаний, включая известные корпорации.

Похоже, в Сеть утекли данные сотен тысяч сотрудников таких корпораций, как Xerox, Nokia, Koch, Bank of America, Morgan Stanley и других. Эти сведения хакеры получили в результате взлома по всему миру пользователей корпоративного ПО MOVEit Transfer, используемого для передачи файлов большого объема. Начиная с мая 2023 г. группировка Cl0p получила доступ к данным тысяч компаний и миллионов людей.

Похоже, прошлогодняя уязвимость в программном продукте MOVEit до сих пор приносит плоды хакерскому сообществу. Так, известно, что в ноябре 2024 г. злоумышленники, в частности, начали выкладывать в дарквеб данные сотрудников Amazon, которая стала одной из жертв атаки на пользователей MOVEit.

За последнюю неделю хакеры добавили несколько новых громких имен в список жертв инцидента с MOVEit. По словам Зака Ганота (Zack Ganot), директора по стратегическому развитию компании Atlas Privacy, недавно утекшая информация, по всей видимости, является подлинной. Atlas Privacy управляет сервисом databreach.com, который позволяет людям проверять, были ли их данные раскрыты в результате инцидентов, а затем помогает им удалить свои данные из Интернета.

Первоначальный анализ данных, раскрытых Nam3L3ss, позволяет говорить о том, что раскрыты сотни тысяч имен сотрудников, номеров телефонов, адресов электронной почты, рабочих адресов, табельных карточек, названий должностей и имен пользователей.

Раскрытые в понедельник данные о 760 тыс. сотрудниках включают информацию о персонале следующих корпораций: Xerox (42,735), Koch (237,487), Nokia (94,253), Bank of America (288,297), Bridgewater (2,141), Morgan Stanley (32,861), JLL (62,349). Все шесть этих фирм были перечислены хакерами на площадке BreachForums. Но ни одна из них не ответила на вопросы журналистов The Register.

Зак Ганот подчеркивает, что утекшие персональные данные сотрудников крупных компаний — это золотая жила для преступников, которые специализируются на социальной инженерии. «Зная о том, в какой команде работает сотрудник, кому он подчиняется, какой у него табельный номер, в каком здании он работает, а также получив информацию о его корпоративном электронном адресе и номере телефона, злоумышленник получает очень ценную информацию для атаки на организацию», — говорит эксперт.

Источник: The Register