这是 MOVEit 混乱局面的另一个结果。
去年曝出了一起与文件传输工具MOVEit遭到攻击有关的大规模数据泄露事件。
如今来自施乐、诺基亚、科氏工业集团、美国银行和摩根士丹利等多家大公司的数十万员工似乎成为了最近的受害者。
周一上午,一个网名为“Nam3L3ss”的用户开始泄露声称属于上述这些公司的个人数据,以及受 MOVEit 漏洞影响的其他公司的员工的个人数据。
与俄罗斯有关的 Cl0p 勒索软件团队于 2023 年 5 月开始滥用 Progress Software 公司的 MOVEit 产品套件中的这个严重安全漏洞,全球成千上万家组织和数百万个人的数据被非法访问。
MOVEit 似乎仍在源源不断地泄露宝贵的数据,上个月 Nam3L3ss 开始在网络犯罪论坛上发布文件,包括亚马逊员工的那些文件。
本周,不法分子在 MOVEit 的受害者名单上又添了另外几家大牌公司。据个人数据清除/删除公司 Atlas Privacy 的首席战略官 Zack Ganot 表示,新泄露的数据似乎是真实可靠的。
Atlas Privacy 运营着 databreach.com,该网站允许人们检查自己的信息是否已在网络泄密事件中泄露,然后帮助他们从互联网上删除其数据。这家公司初步分析 Nam3L3ss 披露的数据后发现,该用户泄露了数十万名员工的姓名、电话号码、电子邮件地址、工作地址、员工徽章、职衔和用户名。
这包括属于施乐(42735人)、科氏工业集团(237487人)、诺基亚(94253人)、美国银行(288297人)、桥水基金(2141人)、摩根士丹利(32861人)和仲量联行(62349人)等公司的超过 76 万员工的资料。
周一,这几家公司的大名在 BreachForums 上都赫然入目。
Ganot 表示:“这些数据在利用社会工程伎俩的不法分子眼里如同金矿。确切地知道哪个员工属于哪个团队、他们向谁报告、他们的徽章号码是什么、他们在哪栋楼工作以及他们所在组织的电子邮箱和电话号码,这些是企图钻空子潜入组织的攻击者眼里的宝贵资料。”
