数据泄露导致数百万顶级企业员工记录被曝光

admin 2024年12月5日21:04:23评论8 views字数 995阅读3分19秒阅读模式
数据泄露导致数百万顶级企业员工记录被曝光

名为“Nam3L3ss”的网络犯罪分子又一次泄露了一系列数据,全球一些最大公司的敏感员工信息被曝光。

泄露的数据库源自之前利用 MOVEit 漏洞 (CVE-2023-34362) 的 CL0P 勒索软件攻击,其中包括数百万条详细记录公司层级、个人数据和内部标识符的记录。

此次泄密发布在大型网络犯罪网站“BreachForums”上,标志着此前被利用的 MOVEit 漏洞的后果进一步升级。

11 月 11 日,威胁行为者公布了亚马逊(已确认真实性)、汇丰银行、大都会人寿、Cardinal Health、惠普、联想和麦当劳的内部记录。

最新一轮的泄露事件涉及多个行业的公司,包括金融、医疗、科技和房地产。

以下是最新一轮泄露事件中最重要的泄露事件摘要:

  • 仲量联行(JLL):12,352,524 条记录
  • 科氏工业集团:237,486 条记录
  • 美国银行:288,296 条记录
  • 施乐公司:42,735 条记录
  • 摩根士丹利:32,860 条记录
  • Brown-Forman:1,302 条记录
  • Medibank (澳大利亚):5,201 条记录
数据泄露导致数百万顶级企业员工记录被曝光
威胁者昨天发布的数据泄露

这些数据集包含敏感的员工信息,例如姓名、电子邮件地址、电话号码、成本中心代码、部门详细信息和职位。

在某些情况下,这些记录揭示了非常详细的组织结构,这可能导致网络钓鱼攻击、企业间谍活动或身份盗窃。

所有记录都可供注册论坛成员以 8 个积分(相当于少量加密货币)获得。

数据泄露导致数百万顶级企业员工记录被曝光

威胁行为者的动机

这些泄密事件与 CL0P 勒索软件组织有关,该组织在 2023 年初利用 MOVEit Transfer 软件漏洞获取了被泄露的数据。

网络犯罪界的知名人物 Nam3L3ss 一直在系统地下载和重新分发这些数据。

Nam3L3ss 在其个人网站上声称,他们与 CL0P 没有直接关系,而是旨在强调企业数据安全的糟糕状况。

他们描述了自己作为已泄露信息传播者的角色,并表示:

“我发布的所有内容,犯罪分子[世界]都已经掌握了……我厌倦了政府允许公司出售个人数据。”

这句话呼应了人们对企业数据处理和隐私风险的广泛担忧。

Nam3L3ss 表示,他对通过重新分发数据赚钱不感兴趣,而是希望提高人们的意识并传递信息。

以结构化形式发布被盗数据(使其更易于理解和使用)的后果对受害组织及其员工来说非常严重。

受影响的实体可能会招致监管罚款和调查、集体诉讼的诉讼费用以及极高的网络钓鱼风险。

原文始发于微信公众号(网络研究观):数据泄露导致数百万顶级企业员工记录被曝光

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月5日21:04:23
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   数据泄露导致数百万顶级企业员工记录被曝光https://cn-sec.com/archives/3469431.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息