Хакер на нелегальному форумі опублікував великі набори даних, що містять інформацію про мільйони співробітників основних компаній, таких як Amazon, MetLife та HSBC. Ці дані, ймовірно, були викрадені під час атак на вразливість у програмному забезпеченні MOVEit, що розпочалася у травні 2023 року.
За даними ізраїльської фірми з кібербезпеки Hudson Rock, хакери, відомі як Nam3L3ss, викрили щонайменше 25 наборів даних CSV, що містять інформацію про співробітників великих компаній. Найбільший витік – з Amazon, що містить 2 861 111 записів з повним ім’ям, посадою, кодом і назвою центру витрат, номером телефону та адресою електронної пошти.
Експерти Hudson Rock підтвердили автентичність даних, перевіривши їх за профілями LinkedIn та іншими даними. Хакери також заявили, що те, що було оприлюднено, є лише невеликою частиною наявної інформації, і що вони планують здійснити ще тисячі подібних розголошень. Витік даних пов’язаний з критичною вразливістю в MOVEit Transfer, яку хакери на чолі з російською групою Cl0p використали для крадіжки даних тисяч організацій по всьому світу. Цей інцидент є потужним сигналом для компаній, що використовують MOVEit та подібні системи передачі файлів, про важливість захисту даних.
Hudson Rock попереджає, що витік даних може бути використаний для фішингу, соціальної інженерії, корпоративного шпигунства та інших загроз. Компаніям рекомендується негайно застосувати оновлення безпеки, провести аудит, навчити співробітників і обмежити доступ до конфіденційної інформації.