Nova upozorenja o curenju osjetljivih podataka kroz MOVEit ranjivost
Više od godinu dana nakon što je prvi put otkrivena, hakeri i dalje otkrivaju osjetljive informacije ukradene putem MOVEit ranjivosti, upozoravaju stručnjaci. Nedavno je prijetnja poznata kao “Nam3L3ss” počela curiti podatke iz šest velikih kompanija na BreachForums, uključujući: Xerox (42.735), Koch (237.487), Nokia (94.253), Bank of America (288.297), Bridgewater (2.141), Morgan Stanley (32.861) i JLL (62.349), izvještava The Register.
Analiza curenja podataka
Objava dalje navodi da su istraživači sigurnosti analizirali curenje podataka i potvrdili njegovu autentičnost. Među otkrivenim informacijama nalaze se:
- Puna imena osoba
- Telefonski brojevi
- Email adrese
- Adrese na poslu
- Brojevi identifikacijskih oznaka zaposlenika
- Pozicije na poslu
- Korisnička imena
Ove vrste informacija su omiljene među kibernetičkim kriminalcima (uz lozinke i bankovne podatke, naravno) jer im omogućavaju provođenje phishing napada, krađu identiteta i sličnih napada koji mogu dovesti do ransomware-a, wire fraud-a i drugih neželjenih aktivnosti. “Ovi podaci predstavljaju zlato za socijalno inženjerstvo,” rekao je Zack Ganot, glavni poslovni strateg za Atlas Privacy. “Znajući točno koji zaposlenik sjedi u kojem timu, kome se obraća, koji je njegov broj oznake, u kojoj zgradi radi, njegov organizacijski email i broj telefona – ovo je izvanredno za napadača koji želi iskoristiti organizaciju.”
Što je MOVEit i kako je došlo do ranjivosti?
MOVEit je alat za sigurnu razmjenu datoteka (MFT) koji koriste velike kompanije za dijeljenje osjetljivih datoteka. Krajem svibnja 2023. godine otkriveno je da je ovaj alat imao ranjivost, koju su uspješno iskoristili ruski ransomware napadači pod imenom Cl0p. Ova grupa iskoristila je ranjivost za eksfiltraciju osjetljivih podataka iz stotina kompanija koje koriste MOVEit.
Ko su žrtve?
Među žrtvama su brojne visokoprofilne organizacije iz raznih sektora, uključujući američke vladine agencije (Ministarstvo energetike, Ured za upravljanje osobljem), obrazovne institucije (Univerzitet Johns Hopkins), privatna poduzeća (Shell, British Airways, Ernst & Young) i mnoge druge. Ukupno je više od 62 milijuna pojedinaca direktno pogođeno, a stvarni broj vjerojatno je još viši.
Zaključak
U današnjem digitalnom dobu, sigurnost podataka nikada nije bila važnija. Ovaj slučaj je podsjetnik na to kako kibernetičke prijetnje mogu imati široke posljedice na organizacije i pojedince. S obzirom na konstantne prijetnje, organizacije moraju preduzeti proaktivne mjere za zaštitu svojih informacija i obučavati svoje zaposlene o rizicima koji dolaze iz svijeta kibernetičkih napada.
