Una violación de datos significativa ha expuesto la información personal de más de 760,000 empleados de grandes corporaciones como Xerox, Nokia, Koch, Bank of America y Morgan Stanley. Esta violación está vinculada a vulnerabilidades en la herramienta de transferencia de archivos MOVEit, que fue explotada por un grupo cibercriminal que opera bajo el alias 'Nam3L3ss'.
La base de datos filtrada, publicada en un prominente foro de cibercriminalidad, incluye detalles sensibles como nombres, números de teléfono, direcciones de correo electrónico, títulos de trabajo y números de identificación de empleados. Atlas Privacy, una empresa especializada en la eliminación de datos, confirmó la autenticidad de los registros filtrados, indicando el potencial para ataques de phishing dirigidos y robo de identidad.
Zack Ganot, Director de Estrategia de Atlas Privacy, comentó: 'Estos datos son una mina de oro para la ingeniería social.' Las repercusiones de esta violación se remontan a un incidente de seguridad iniciado por el grupo de ransomware Cl0p, afiliado a Rusia, que explotó la herramienta MOVEit en mayo de 2023, lo que permitió el acceso no autorizado a datos sensibles de numerosas organizaciones.
A medida que continúan surgiendo nuevos conjuntos de datos, la situación plantea preocupaciones sobre los riesgos persistentes asociados con la vulnerabilidad de MOVEit y el potencial de una mayor explotación de la información expuesta.