名为“Nam3L3ss”的网络犯罪分子又一次泄露了一系列数据,全球一些最大公司的敏感员工信息被曝光。
泄露的数据库源自之前利用 MOVEit 漏洞 (CVE-2023-34362) 的 CL0P 勒索软件攻击,其中包括数百万条详细记录公司层级、个人数据和内部标识符的记录。
此次泄密发布在大型网络犯罪网站“BreachForums”上,标志着此前被利用的 MOVEit 漏洞的后果进一步升级。
11 月 11 日,威胁行为者公布了亚马逊(已确认真实性)、汇丰银行、大都会人寿、Cardinal Health、惠普、联想和麦当劳的内部记录。
最新一轮的泄露事件涉及多个行业的公司,包括金融、医疗、科技和房地产。
以下是最新一轮泄露事件中最重要的泄露事件摘要:
- 仲量联行(JLL):12,352,524 条记录
- 科氏工业集团:237,486 条记录
- 美国银行:288,296 条记录
- 施乐公司:42,735 条记录
- 摩根士丹利:32,860 条记录
- Brown-Forman:1,302 条记录
- Medibank (澳大利亚):5,201 条记录
这些数据集包含敏感的员工信息,例如姓名、电子邮件地址、电话号码、成本中心代码、部门详细信息和职位。
在某些情况下,这些记录揭示了非常详细的组织结构,这可能导致网络钓鱼攻击、企业间谍活动或身份盗窃。
所有记录都可供注册论坛成员以 8 个积分(相当于少量加密货币)获得。
威胁行为者的动机
这些泄密事件与 CL0P 勒索软件组织有关,该组织在 2023 年初利用 MOVEit Transfer 软件漏洞获取了被泄露的数据。
网络犯罪界的知名人物 Nam3L3ss 一直在系统地下载和重新分发这些数据。
Nam3L3ss 在其个人网站上声称,他们与 CL0P 没有直接关系,而是旨在强调企业数据安全的糟糕状况。
他们描述了自己作为已泄露信息传播者的角色,并表示:
“我发布的所有内容,犯罪分子[世界]都已经掌握了……我厌倦了政府允许公司出售个人数据。”
这句话呼应了人们对企业数据处理和隐私风险的广泛担忧。
Nam3L3ss 表示,他对通过重新分发数据赚钱不感兴趣,而是希望提高人们的意识并传递信息。
以结构化形式发布被盗数据(使其更易于理解和使用)的后果对受害组织及其员工来说非常严重。
受影响的实体可能会招致监管罚款和调查、集体诉讼的诉讼费用以及极高的网络钓鱼风险。
原文始发于微信公众号(网络研究观):数据泄露导致数百万顶级企业员工记录被曝光
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论