Une violation de données significative a exposé les informations personnelles de plus de 760 000 employés de grandes entreprises telles que Xerox, Nokia, Koch, Bank of America et Morgan Stanley. Cette violation est liée à des vulnérabilités du logiciel de transfert de fichiers MOVEit, exploité par le groupe criminel opérant sous le pseudonyme 'Nam3L3ss'.
La base de données divulguée, publiée sur un forum de cybercriminalité, comprend des détails sensibles tels que les noms, numéros de téléphone, adresses e-mail, titres de poste et numéros de badge des employés. Atlas Privacy, une entreprise spécialisée dans la suppression de données, a confirmé l'authenticité des dossiers divulgués, indiquant le potentiel d'attaques de phishing ciblées et de vol d'identité.
Zack Ganot, directeur de la stratégie chez Atlas Privacy, a déclaré : 'Ces données sont une mine d'or pour l'ingénierie sociale.' Les conséquences de cette violation remontent à un incident de sécurité initié par le groupe de ransomware Cl0p, affilié à la Russie, qui a exploité l'outil MOVEit en mai 2023, permettant un accès non autorisé à des données sensibles de nombreuses organisations.
Alors que de nouveaux ensembles de données continuent d'émerger, la situation soulève des inquiétudes quant aux risques persistants associés à la vulnérabilité MOVEit et au potentiel d'exploitation supplémentaire des informations exposées.