Експерти з кібербезпеки виявили масштабний витік конфіденційних даних на хакерському форумі Breached, що став наслідком експлуатації вразливості платформи MOVEit Transfer. Інцидент торкнувся понад 760 000 співробітників провідних міжнародних корпорацій, серед яких Bank of America, Nokia та Morgan Stanley.
Масштаби компрометації та постраждалі організації
За даними дослідження Atlas Privacy, найбільше постраждали такі компанії:
• Bank of America – 288 297 співробітників
• Koch Industries – 237 487 співробітників
• Nokia Corporation – 94 253 співробітників
• JLL – 62 349 співробітників
• Xerox – 42 735 співробітників
• Morgan Stanley – 32 861 співробітник
• Bridgewater Associates – 2141 співробітник
Характер викрадених даних та потенційні загрози
Скомпрометовані дані містять критично важливу корпоративну інформацію: повні імена працівників, робочі email-адреси, телефонні номери, посади та деталі організаційної структури компаній. Фахівці з кібербезпеки наголошують, що такий набір даних створює підґрунтя для проведення таргетованих фішингових атак та застосування методів соціальної інженерії.
Зв’язок з попередніми інцидентами та технічні деталі
Поточний витік є продовженням серії кібератак, що розпочалися після виявлення критичної вразливості CVE-2023-34362 у системі MOVEit Transfer. Хакерське угруповання Clop вже використало цю вразливість для компрометації даних понад 85 мільйонів осіб, атакуючи такі компанії як Sony, IBM та Siemens Energy.
Особливості нового витоку
Аналітики Atlas Privacy припускають, що опубліковані дані спочатку були викрадені групою Clop, але згодом систематизовані та оприлюднені хакером під псевдонімом Nam3L3ss, який раніше був причетний до публікації конфіденційної інформації співробітників Amazon.
Цей інцидент вкотре демонструє критичну важливість своєчасного оновлення систем безпеки та впровадження багаторівневого захисту корпоративних даних. Організаціям рекомендується посилити моніторинг безпеки, провести комплексний аудит систем передачі даних та оновити протоколи реагування на інциденти. Особливу увагу слід приділити навчанню персоналу з питань інформаційної безпеки та протидії методам соціальної інженерії.
