Eine bedeutende Datenpanne hat die persönlichen Informationen von über 760.000 Mitarbeitern großer Unternehmen wie Xerox, Nokia, Koch, Bank of America und Morgan Stanley offengelegt. Diese Panne steht im Zusammenhang mit Schwachstellen im MOVEit-Dateiübertragungswerkzeug, das von der Cyberkriminellen-Gruppe 'Nam3L3ss' ausgenutzt wurde.
Die geleakte Datenbank, die in einem prominenten Cybercrime-Forum veröffentlicht wurde, enthält sensible Details wie Namen, Telefonnummern, E-Mail-Adressen, Jobtitel und Mitarbeiterausweisnummern. Atlas Privacy, ein Unternehmen, das sich auf die Datenlöschung spezialisiert hat, bestätigte die Authentizität der geleakten Aufzeichnungen und wies auf das Potenzial für gezielte Phishing-Angriffe und Identitätsdiebstahl hin.
Zack Ganot, Chief Strategy Officer bei Atlas Privacy, bemerkte: 'Diese Daten sind eine Goldmine für Social Engineering.' Die Folgen dieser Panne gehen auf einen Sicherheitsvorfall zurück, der im Mai 2023 vom russisch-affiliierten Cl0p-Ransomware-Grupp initiiert wurde, die unbefugten Zugriff auf sensible Daten zahlreicher Organisationen erlangte.
Während weiterhin frische Datensätze auftauchen, wirft die Situation Bedenken hinsichtlich der anhaltenden Risiken im Zusammenhang mit der MOVEit-Schwachstelle und dem Potenzial für eine weitere Ausnutzung der offengelegten Informationen auf.