Специалисты по кибербезопасности зафиксировали новый инцидент, связанный с масштабной атакой на платформу MOVEit Transfer. На хакерском форуме Breached обнаружена публикация конфиденциальных данных более 760 000 сотрудников ведущих международных компаний, включая Bank of America, Nokia, Morgan Stanley и других корпоративных гигантов.
Масштаб компрометации и затронутые организации
Согласно анализу экспертов Atlas Privacy, утечка затронула следующие организации с соответствующим количеством скомпрометированных записей:
— Bank of America: 288 297 сотрудников
— Koch: 237 487 сотрудников
— Nokia: 94 253 сотрудников
— JLL: 62 349 сотрудников
— Xerox: 42 735 сотрудников
— Morgan Stanley: 32 861 сотрудник
— Bridgewater: 2141 сотрудник
Характер скомпрометированных данных и потенциальные риски
Опубликованные массивы информации содержат критически важные корпоративные данные, включая полные имена сотрудников, рабочие электронные адреса, телефонные номера, должности и сведения об организационной структуре компаний. Эксперты подчеркивают, что такой набор данных представляет серьезную угрозу безопасности, поскольку может быть использован злоумышленниками для проведения целенаправленных фишинговых атак и социальной инженерии.
Связь с предыдущими инцидентами MOVEit
Новая утечка является продолжением серии инцидентов, начавшихся в 2023 году после обнаружения критической уязвимости CVE-2023-34362 в системе MOVEit Transfer. Ранее группировка Clop использовала эту уязвимость для компрометации данных более 85 миллионов человек, атакуя такие компании как Sony, IBM, Siemens Energy и другие крупные организации.
Специалисты Atlas Privacy предполагают, что опубликованные данные были получены в результате деятельности группировки Clop, но впоследствии были переработаны и систематизированы пользователем под псевдонимом Nam3L3ss. Этот же злоумышленник ранее был замечен в публикации конфиденциальных данных сотрудников Amazon.
Данный инцидент подчеркивает критическую важность своевременного обновления систем безопасности и внедрения многоуровневой защиты корпоративных данных. Организациям рекомендуется усилить мониторинг безопасности, провести аудит используемых систем передачи данных и обновить протоколы реагирования на инциденты информационной безопасности.
