freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

黑客泄露亚马逊、大都会人寿、汇丰银行和其他大公司近300万员工数据
  • 关注
    黑客泄露亚马逊、大都会人寿、汇丰银行和其他大公司近300万员工数据
    2024-11-12 13:28:06
    所属地 上海

    一名黑客在非法论坛上发布了包含数百万条记录的海量数据集,其中包含来自各大公司的员工信息,这些信息很可能是在去年的 MOVEit 漏洞黑客攻击狂潮中被窃取的。

    以色列网络安全公司 Hudson Rock 发现,一名以 Nam3L3ss 为别名的黑客发布了至少 25 个 CSV 数据集,其中包含来自主要组织的员工数据。

    在泄露的文件中,亚马逊的记录数量最多,达 2,861,111 条。该数据集泄露了有关员工的敏感信息,包括全名、职称、成本中心代码和名称、电话号码和电子邮件地址。

    Hudson Rock研究人员在一份报告中表示:“这些结构化数据不仅泄露了联系信息,还泄露了有关组织角色和部门任务的敏感细节,可能为社会工程和其他安全威胁打开大门。”

    此外,被标记为属于大都会人寿(585,130 条记录)、康德乐(407,437 条记录)、汇丰银行(280,693 条记录)、富达投资、美国银行和惠普的数据集中也有数十万条记录遭到泄露。

    据称,这些数据集涉及加拿大邮政、达美航空、应用材料公司、Leidos、嘉信理财、3M、联想、百时美施贵宝、宏盟集团、TIAA、瑞士联合银行、西屋电气、Urban Outfitters、拉什大学、英国电信和芬美意等公司的数万名员工。

    被泄露的数据集:

    Amazon — 2,861,111 records

    MetLife — 585,130 records

    Cardinal Health — 407,437 records

    HSBC — 280,693 records

    Fidelity (fmr.com) — 124,464 records

    U.S. Bank — 114,076 records

    HP — 104,119 records

    Canada Post — 69,860 records

    Delta Airlines — 57,317 records

    Applied Materials (AMAT) — 53,170 records

    Leidos — 52,610 records

    Charles Schwab — 49,356 records

    3M — 48,630 records

    Lenovo — 45,522 records

    Bristol Myers Squibb — 37,497 records

    Omnicom Group — 37,320 records

    TIAA — 23,857 records

    Union Bank of Switzerland (UBS) — 20,462 records

    Westinghouse — 18,193 records

    Urban Outfitters (URBN) — 17,553 records

    Rush University — 15,853 records

    British Telecom (BT) — 15,347 records

    Firmenich — 13,248 records

    City National Bank (CNB) — 9,358 records

    McDonald’s — 3,295 records

    两个最小的文件包含来自城市国家银行的 9,358 条记录和来自麦当劳的 3,295 条记录。

    报告中写道:“Hudson Rock 的研究人员能够通过交叉引用泄露的电子邮件、员工的 LinkedIn 个人资料以及受影响公司员工参与的 Infostealer 感染中发现的电子邮件来验证数据的真实性。”

    威胁行为者回应了研究人员的询问,并表示泄漏的信息仅占他们所拥有信息的一小部分。

    “到目前为止,您看到的还不到我拥有的数据的 0.001%”,Nam3L3ss 表示。“我还有 1,000 个从未见过的版本。”

    威胁行为者坚称他们不是黑客,也“从未试图勒索任何人”。

    被盗数据可追溯到 2023 年 5 月,似乎与 MOVEit 零日网络盗窃案有关,该盗窃案危害了全球数千家组织。攻击者(主要是与俄罗斯有关的勒索软件组织 Cl0p)利用 MOVEit Transfer 软件的一个关键漏洞,获取并窃取了大量敏感数据。

    Hudson Rock 公司警告称,泄露的数据将对公司和员工产生严重影响,因为这些数据可能被用于网络钓鱼和社会工程攻击、商业间谍活动、金融欺诈和声誉损害。

    “对于使用 MOVEit 或类似文件传输系统的公司来说,这一事件是一个警钟。”哈德森·罗克说。

    该公司建议加强安全措施:立即应用安全补丁、进行安全审计、培训员工、限制数据访问。

    参考Hudson Rock的研究报告:

    《大规模 MOVEit 漏洞泄露:黑客泄露亚马逊、麦当劳、汇丰银行、惠普以及可能超过 1000 家其他公司的员工数据》

    https://www.infostealers.com/article/massive-moveit-vulnerability-breach-hacker-leaks-employee-data-from-amazon-mcdonalds-hsbc-hp-and-potentially-1000-other-companies/

    本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
    被以下专辑收录,发现更多精彩内容
    + 收入我的专辑
    + 加入我的收藏
    相关推荐
    • 0 文章数
    • 0 关注者