.
Centenas de milhares de funcionários de grandes corporações, incluindo Xerox, Nokia, Koch, Bank of America, Morgan Stanley e outros, parecem ser as últimas vítimas de uma enorme violação de dados ligada aos ataques do ano passado à ferramenta de transferência de arquivos MOVEit.
Na manhã de segunda-feira, uma entidade que usa o identificador “Nam3L3ss” começou a vazar o que alegou serem dados pessoais pertencentes às empresas acima mencionadas, além de trabalhadores de outras empresas afetadas pela vulnerabilidade MOVEit.
A equipe do ransomware Cl0p, ligada à Rússia, começou a abusar dessa falha crítica de segurança no conjunto de produtos MOVEit da Progress Software em maio de 2023. Dados de milhares de organizações e milhões de indivíduos foram acessados.
MOVEit parece ser o presente que continua sendo oferecido, já que no mês passado Nam3L3ss começou a despejar arquivos – incluindo aqueles pertencentes a funcionários da Amazon – no fórum de crimes cibernéticos.
Esta semana, o(s) malfeitor(es) adicionaram vários outros grandes nomes à lista de vítimas do MOVEit. Os dados recém-vazados parecem ser autênticos, de acordo com Zack Ganot, diretor de estratégia da Atlas Privacy, empresa de exclusão de dados pessoais.
A Atlas Privacy opera o databreach.com – que permite que as pessoas verifiquem se suas informações foram expostas em uma violação e, em seguida, as ajuda a remover seus dados da Internet. A análise inicial do serviço dos dados divulgados pelo Nam3L3ss é que ele expõe centenas de milhares de milhares de nomes de funcionários, números de telefone, endereços de e-mail, endereços de trabalho, crachás de funcionários, cargos e nomes de usuário.
Isso inclui mais de 760.000 detalhes de funcionários pertencentes a trabalhadores da Xerox (42.735), Koch (237.487), Nokia (94.253), Bank of America (288.297), Bridgewater (2.141), Morgan Stanley (32.861) e JLL (62.349). Todas as seis empresas foram listadas no BreachForums na segunda-feira. Nenhum respondeu O Registropedidos de comentários. Atualizaremos esta história se e quando tivermos notícias deles.
“Esses dados são uma mina de ouro para a engenharia social”, disse Ganot O Registro. “Saber exatamente qual funcionário faz parte de qual equipe, a quem eles se reportam, qual é o número do seu crachá, em que prédio eles trabalham, seu e-mail organizacional e número de telefone – isso é algo estranho para um invasor que deseja explorar uma organização.” ®
.
