Значительная утечка данных раскрыла личную информацию более 760 000 сотрудников крупных компаний, таких как Xerox, Nokia, Koch, Bank of America и Morgan Stanley. Эта утечка связана с уязвимостями в инструменте передачи файлов MOVEit, который был использован киберпреступной группой под псевдонимом 'Nam3L3ss'.
Утечка данных, опубликованная на известном форуме киберпреступности, включает чувствительные данные, такие как имена, номера телефонов, адреса электронной почты, должности и номера пропусков сотрудников. Компания Atlas Privacy, специализирующаяся на удалении данных, подтвердила подлинность утекших записей, указывая на потенциальные угрозы целевых фишинговых атак и кражи личных данных.
Зак Ганот, директор по стратегии Atlas Privacy, отметил: 'Эти данные - настоящая золотая жила для социальной инженерии.' Последствия этой утечки восходят к инциденту безопасности, инициированному российской группой-вымогателем Cl0p, которая в мае 2023 года использовала инструмент MOVEit для несанкционированного доступа к чувствительным данным множества организаций.
Поскольку продолжают появляться новые наборы данных, ситуация вызывает опасения по поводу продолжающихся рисков, связанных с уязвимостью MOVEit и потенциалом дальнейшей эксплуатации раскрытой информации.