一名黑客在非法论坛上发布了包含数百万条记录的海量数据集,其中包含来自各大公司的员工信息,这些信息很可能是在去年的 MOVEit 漏洞黑客攻击狂潮中被窃取的。
以色列网络安全公司 Hudson Rock 发现,一名以 Nam3L3ss 为别名的黑客发布了至少 25 个 CSV 数据集,其中包含来自主要组织的员工数据。
在泄露的文件中,亚马逊的记录数量最多,达 2,861,111 条。该数据集泄露了有关员工的敏感信息,包括全名、职称、成本中心代码和名称、电话号码和电子邮件地址。
Hudson Rock研究人员在一份报告中表示:“这些结构化数据不仅泄露了联系信息,还泄露了有关组织角色和部门任务的敏感细节,可能为社会工程和其他安全威胁打开大门。”
此外,被标记为属于大都会人寿(585,130 条记录)、康德乐(407,437 条记录)、汇丰银行(280,693 条记录)、富达投资、美国银行和惠普的数据集中也有数十万条记录遭到泄露。
据称,这些数据集涉及加拿大邮政、达美航空、应用材料公司、Leidos、嘉信理财、3M、联想、百时美施贵宝、宏盟集团、TIAA、瑞士联合银行、西屋电气、Urban Outfitters、拉什大学、英国电信和芬美意等公司的数万名员工。
被泄露的数据集:
Amazon — 2,861,111 records
MetLife — 585,130 records
Cardinal Health — 407,437 records
HSBC — 280,693 records
Fidelity (fmr.com) — 124,464 records
U.S. Bank — 114,076 records
HP — 104,119 records
Canada Post — 69,860 records
Delta Airlines — 57,317 records
Applied Materials (AMAT) — 53,170 records
Leidos — 52,610 records
Charles Schwab — 49,356 records
3M — 48,630 records
Lenovo — 45,522 records
Bristol Myers Squibb — 37,497 records
Omnicom Group — 37,320 records
TIAA — 23,857 records
Union Bank of Switzerland (UBS) — 20,462 records
Westinghouse — 18,193 records
Urban Outfitters (URBN) — 17,553 records
Rush University — 15,853 records
British Telecom (BT) — 15,347 records
Firmenich — 13,248 records
City National Bank (CNB) — 9,358 records
McDonald’s — 3,295 records
两个最小的文件包含来自城市国家银行的 9,358 条记录和来自麦当劳的 3,295 条记录。
报告中写道:“Hudson Rock 的研究人员能够通过交叉引用泄露的电子邮件、员工的 LinkedIn 个人资料以及受影响公司员工参与的 Infostealer 感染中发现的电子邮件来验证数据的真实性。”
威胁行为者回应了研究人员的询问,并表示泄漏的信息仅占他们所拥有信息的一小部分。
“到目前为止,您看到的还不到我拥有的数据的 0.001%”,Nam3L3ss 表示。“我还有 1,000 个从未见过的版本。”
威胁行为者坚称他们不是黑客,也“从未试图勒索任何人”。
被盗数据可追溯到 2023 年 5 月,似乎与 MOVEit 零日网络盗窃案有关,该盗窃案危害了全球数千家组织。攻击者(主要是与俄罗斯有关的勒索软件组织 Cl0p)利用 MOVEit Transfer 软件的一个关键漏洞,获取并窃取了大量敏感数据。
Hudson Rock 公司警告称,泄露的数据将对公司和员工产生严重影响,因为这些数据可能被用于网络钓鱼和社会工程攻击、商业间谍活动、金融欺诈和声誉损害。
“对于使用 MOVEit 或类似文件传输系统的公司来说,这一事件是一个警钟。”哈德森·罗克说。
该公司建议加强安全措施:立即应用安全补丁、进行安全审计、培训员工、限制数据访问。
参考Hudson Rock的研究报告:
《大规模 MOVEit 漏洞泄露:黑客泄露亚马逊、麦当劳、汇丰银行、惠普以及可能超过 1000 家其他公司的员工数据》