这是 MOVEit 混乱局面的另一个结果。
去年 曝出了一起与 文件传输工具 MOVEit 遭到 攻击有关的大规模数据泄露 事件。
如今 来自施乐、诺基亚、科 氏工业集团 、美国银行 和 摩根士丹利等 多家 大公司的数十万员工似乎成为了最 近的 受害者。
周一上午,一个网名为“Nam3L3ss”的用户开始泄露声称属于上述这些公司的个人数据,以及受 MOVEit 漏洞影响的其他公司的员工的个人数据。
与俄罗斯有关的 Cl0p 勒索软件团队于 2023 年 5 月开始滥用 Progress Software 公司的 MOVEit 产品套件中的这个严重安全漏洞,全球成千上万家组织和数百万个人的数据被非法访问。
MOVEit 似乎仍在源源不断地泄露宝贵的数据,上个月 Nam3L3ss 开始在网络犯罪论坛上发布文件,包括亚马逊员工的那些文件。
本周,不法分子在 MOVEit 的受害者名单上又添了另外几家大牌公司。据个人数据清除/删除公司 Atlas Privacy 的首席战略官 Zack Ganot 表示,新泄露的数据似乎是真实可靠的。
Atlas Privacy 运营着 databreach.com,该网站允许人们检查自己的信息是否已在网络泄密事件中泄露,然后帮助他们从互联网上删除其数据。这家公司初步分析 Nam3L3ss 披露的数据后发现,该用户泄露了数十万名员工的姓名、电话号码、电子邮件地址、工作地址、员工徽章、职衔和用户名。
这包括属于施乐(42735人)、科氏工业集团(237487人)、诺基亚(94253人)、美国银行(288297人)、桥水基金(2141人)、摩根士丹利(32861人)和仲量联行(62349人)等公司的超过 76 万员工的资料。
周一,这几家公司的大名在 BreachForums 上都赫然入目。
Ganot 表示:“这些数据在利用社会工程伎俩的不法分子眼里如同金矿。确切地知道哪个员工属于哪个团队、他们向谁报告、他们的徽章号码是什么、他们在哪栋楼工作以及他们所在组织的电子邮箱和电话号码,这些是企图钻空子潜入组织的攻击者眼里的宝贵资料。”
热门跟贴