Масовий витік даних співробітників Amazon, MetLife, HSBC та інших компаній через уразливість MOVEit

12 листопада 2024 1 хвилина Автор: Newsman

Хакер на нелегальному форумі опублікував великі набори даних, що містять інформацію про мільйони співробітників основних компаній, таких як Amazon, MetLife та HSBC. Ці дані, ймовірно, були викрадені під час атак на вразливість у програмному забезпеченні MOVEit, що розпочалася у травні 2023 року.

За даними ізраїльської фірми з кібербезпеки Hudson Rock, хакери, відомі як Nam3L3ss, викрили щонайменше 25 наборів даних CSV, що містять інформацію про співробітників великих компаній. Найбільший витік – з Amazon, що містить 2 861 111 записів з повним ім’ям, посадою, кодом і назвою центру витрат, номером телефону та адресою електронної пошти.

Експерти Hudson Rock підтвердили автентичність даних, перевіривши їх за профілями LinkedIn та іншими даними. Хакери також заявили, що те, що було оприлюднено, є лише невеликою частиною наявної інформації, і що вони планують здійснити ще тисячі подібних розголошень. Витік даних пов’язаний з критичною вразливістю в MOVEit Transfer, яку хакери на чолі з російською групою Cl0p використали для крадіжки даних тисяч організацій по всьому світу. Цей інцидент є потужним сигналом для компаній, що використовують MOVEit та подібні системи передачі файлів, про важливість захисту даних.

Hudson Rock попереджає, що витік даних може бути використаний для фішингу, соціальної інженерії, корпоративного шпигунства та інших загроз. Компаніям рекомендується негайно застосувати оновлення безпеки, провести аудит, навчити співробітників і обмежити доступ до конфіденційної інформації.

Інші статті по темі
Новини
Читати далі
Telegram вперше передав дані користувачів голландським правоохоронцям у рамках кримінальної справи
Telegram передав дані користувачів голландським правоохоронцям для розслідування кримінальних справ, що може стати прецедентом у політиці платформи щодо конфіденційності, викликаючи інтерес до подальшого розвитку ситуації.
79
Новини
Читати далі
Громадянину США загрожує 20 років за контрабанду чипів до Росії
Ілля Хан, громадянин США, визнав себе винним у контрабанді чипів і технологій подвійного призначення до Росії через компанію Elvees, що підтримує російський оборонний сектор. Йому загрожує до 20 років ув’язнення за порушення санкцій США.
76
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.