最近公布的一次泄密事件源于流行文件传输工具 MOVEit 中的一个严重漏洞,导致全球一些最大公司的大量员工数据被泄露。
据报道,黑客通过 2023 年中期发现的严重漏洞 CVE-2023-34362 访问了敏感信息。
暴露的数据涵盖了金融、零售、技术和医疗保健等各个行业的公司的数百万条记录,这加剧了人们对员工隐私和公司安全的担忧。
MOVEit 的安全漏洞使攻击者能够绕过身份验证协议,未经授权访问包含机密信息的数据库。
自 2023 年 5 月以来,攻击者窃取了员工数据(其中大部分被组织成具有个人和公司标识符的结构化目录),引发了近期历史上最大的数据泄露事件之一。
据报道,一名化名为“Nam3L3ss”的黑客最近在一个大型网络犯罪论坛上发布了这些记录,突显了目前网络犯罪分子手中数据的广度和深度。
违规行为的范围和内容
被泄露的数据可追溯到 2023 年 5 月,其中包括敏感的员工信息,例如姓名、电子邮件地址、电话号码和成本中心代码。
在某些情况下,这些数据还会映射整个组织结构,从而创建受影响公司的详细资料。
受影响的公司包括亚马逊、汇丰银行、麦当劳、大都会人寿、康德乐和惠普等。每家公司目录中的记录量各不相同:
-
亚马逊:2,861,111 条记录
-
汇丰银行:280,693 条记录
-
大都会人寿:585,130 条记录
-
康德乐健康公司 (Cardinal Health):407,437 条记录
-
HP:104,119 条记录
-
联想:45,522 条记录
-
麦当劳:3,295 条记录
亚马逊泄露的数据集(该公司向媒体证实是真实的)包括员工姓名、成本中心代码、电话号码和职位等字段。
而汇丰银行的数据涵盖各个国际分支机构的记录,列出了用户 ID、员工状态和部门代码。
HudsonRock 的研究人员通过将泄露数据中的电子邮件地址与 LinkedIn 个人资料以及影响这些公司部分员工的信息窃取恶意软件感染记录进行匹配,证实了泄密事件的真实性。
MOVEit 和 CL0P 勒索软件
这并不是 MOVEit 漏洞 (CVE-2023-34362) 第一次被指与重大入侵有关。
2023 年,勒索软件组织 CL0P 利用同一漏洞发起了影响全球组织的大规模攻击,泄露了数百万的数据。
这次攻击归因于 CL0P,凸显了广泛使用的软件工具中未修补的漏洞所带来的严重风险。
许多受 CL0P 攻击影响的组织经历了运营中断、法律后果和严重的声誉损害。
根据 Emsisoft 的追踪页面,该事件影响了 2,773 个组织,导致95,788,491 人的个人数据遭到泄露,成为有史以来最大、影响最深远的数据泄露事件之一。
全新 RockYou2024 史上最大 100 亿个密码凭证
在最近的案件中,尚未确认 CL0P 或其关联公司是否是此次泄密事件的幕后黑手。
尽管 CL0P 因在大规模勒索软件行动中针对类似漏洞而臭名昭著,但研究人员尚未证实此次最新泄密事件与该组织之间存在任何联系。
此次攻击背后的黑客 Nam3L3ss 强调,泄露的数据只是他们所拥有数据的一小部分,这表明未来几天可能会有更多数据泄露。
该威胁行为者敦促各公司“注意”即将披露的数据,并暗示更多敏感数据即将被公开。
原文始发于微信公众号(网络研究观):大规模数据泄露:亚马逊、汇丰银行和麦当劳数据遭泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论