黑客泄露亚马逊、麦当劳、汇丰银行、惠普、联想等大型企业，可能还有超过1000家其他公司的员工数据

文摘 2024-11-12 11:40 美国

泄露论坛11月11日披露了重大数据泄露消息，一场由MOVEit软件漏洞CVE-2023-34362引发的数据泄露事件波及全球多家知名企业，名为Nam3L3ss的黑客声称泄露了大量敏感员工信息。受影响的企业包括亚马逊、大都会人寿、汇丰银行等，涉及记录数量从数万到数百万不等，总计泄露数据量惊人。泄露信息包括员工的姓名、电子邮件地址、电话号码、成本中心代码，甚至组织结构等，为网络犯罪分子提供了丰富的攻击资源，增加了网络钓鱼、身份盗窃和社会工程攻击的风险。面对这一危机，专家建议采取紧急措施：首先，立即应用MOVEit针对CVE-2023-34362的补丁，确保所有系统更新至最新安全版本。其次，进行全面的安全审计，排查可能的安全隐患。同时，加强员工的安全意识培训，提高对网络钓鱼和恶意软件的识别能力。此外，限制对敏感数据的访问，并实施数据分割，以减少数据泄露的风险。这些措施对于防止未来的数据泄露至关重要，也有助于企业在发生安全事件时快速响应，保护企业和客户的利益。

广泛使用的MOVEit文件传输软件中存在一个严重漏洞，导致了近期历史上最大规模的公司数据泄露事件之一，影响了25家大型组织的数百万员工。

此次漏洞是由于名为CVE-2023-34362的零日漏洞造成的，它泄露了金融、科技、医疗保健和零售领域全球公司的敏感员工信息。

一名以“Nam3L3ss”为别名的威胁行为者发布了大量数据集，其中包含2023年5月MOVEit攻击期间窃取的详细员工记录。

泄露的数据包括姓名、电子邮件地址、电话号码、职位，有时还包括整个组织结构。

下表显示了MOVEit数据泄露事件中每家公司被窃取的记录数量：

Company	Records Stolen
Amazon	2,861,111
MetLife	585,130
Cardinal Health	407,437
HSBC	280,693
Fidelity	124,464
U.S. Bank	114,076
HP	104,119
Canada Post	69,860
Delta Airlines	57,317
Applied Materials	53,170
Leidos	52,610
Charles Schwab	49,356
3M	48,630
Lenovo	45,522
Bristol Myers Squibb	37,497
Omnicom Group	37,320
TIAA	23,857
UBS	20,462
Westinghouse	18,193
Urban Outfitters	17,553
Rush University	15,853
British Telecom	15,347
Firmenich	13,248
City National Bank	9,358
McDonald’s	3,295

下表显示了数据泄露的程度，其中亚马逊受影响最严重，有超过280万条记录被盗。此次泄露影响了各个行业的公司，包括科技、金融、医疗保健和零售。

其他受影响的组织包括美国银行、惠普、达美航空、嘉信理财、3M、联想和麦当劳等。全部25家公司被泄露的记录总数超过500万条。

泄露的数据集包含高度结构化的信息，不仅泄露了联系方式，还泄露了成本中心代码和部门分配等敏感的内部数据。

哈德逊岩公司(HudsonRock)的安全研究人员通过将数据与LinkedIn个人资料和之前信息窃取感染的信息进行交叉引用，验证了数据的真实性。

Nam3L3ss声称此次泄露的数据只是他们所掌握数据的一小部分，暗示未来几天可能会有更广泛的泄露。黑客的动机尚不明确，因为他们否认有任何敲诈或勒索企图。

虽然Clop勒索软件团伙最初利用了MOVEit漏洞，但研究人员尚无法确认Nam3L3ss是否与Clop有关联或独立行动。

此次入侵事件给受影响的组织及其员工带来了重大风险。其中包括：

更容易受到网络钓鱼和社会工程攻击。

存在进行商业间谍活动的可能性。

对知名公司的声誉造成损害。

金融欺诈风险加剧，尤其是对于金融行业目标而言。

为了应对此次入侵事件，网络安全专家建议采取以下几种缓解策略：

立即应用MOVEit开发商ProgressSoftware发布的安全补丁。

进行全面的安全审计以识别和解决潜在的漏洞。

增强员工对网络安全最佳实践的意识和培训。

实施更严格的访问控制和数据分割政策。

亚马逊已确认该信息泄露事件，并表示第三方物业管理供应商遭到入侵，影响了员工的工作联系信息。该公司坚称其核心系统仍然安全，没有泄露任何敏感的个人数据，例如社保号或财务信息。

当各组织处理此次重大数据泄露的后果时，该事件凸显了在日益互联的数字环境中及时修补安全补丁和采取强有力的网络安全措施的必要性。

此次泄密事件的全部影响范围仍在不断显现，可能很快就会披露更多内容。

参考资源

1、https://cybersecuritynews.com/moveit-0-day-employee-data-stolen/

2、https://www.infostealers.com/article/massive-moveit-vulnerability-breach-hacker-leaks-employee-data-from-amazon-mcdonalds-hsbc-hp-and-potentially-1000-other-companies/

3、https://breachforums.st/search.php?action=results&sid=52701da1729962aded7cc01fb75a45e7

http://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247505098&idx=1&sn=311234572fa84abe308ded78bd4910c6

网空闲话plus

原《网空闲话》。主推网络空间安全情报分享，安全意识教育普及，安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。

最新文章

日本向五眼联盟敞开大门：这对亚洲安全意味着什么？

美英军人信息泄露！武装部队约会和社交网络服务在线泄露了超过100万条记录

5th域安全微讯早报【20241121】280期

疑Palo Alto防火墙漏洞遭利用！暗网惊现泰国某国有银行VPN接入权限售卖

俄罗斯勒索软件组织正在招聘渗透测试人员以加强攻击能力

5th域安全微讯早报【20241120】279期

大情报之争：人力情报 (HUMINT) +信号情报 (SIGINT)=成功

马斯克会当官吗？预期的政府效率变革可能会掀起网络安全监管风暴！

5th域安全微讯早报【20241119】278期

"庙小鬼大"：这家情报机构可不一般！

积极防御、强调弹性：德国联邦信息安全局《2024年网络安全态势》报告要点！

全球谍影扫描【20241118】047期

5th域安全微讯早报【20241118】277期

英国佬其心可诛！军方和情报机构“炼金术”秘密计划曝光

每周网安态势概览【20241117】046期

香港首届网络安全攻防演练--“以攻筑防2024”启动

5th域安全微讯早报【20241116】276期

5th域安全微讯早报【20241115】275期

中情局内鬼被抓:以色列袭击伊朗的绝密计划泄密案揭秘

哈马斯黑客组织WIRTE使用SameCoin擦除器对以色列发动破坏性攻击

俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令

5th域安全微讯早报【20241114】274期

意大利缘何成为全球间谍软件中心？

5th域安全微讯早报【20241113】273期

黑客泄露亚马逊、麦当劳、汇丰银行、惠普、联想等大型企业，可能还有超过1000家其他公司的员工数据

5th域安全微讯早报【20241112】272期

以色列加油站和连锁超市意外停服一小时：疑似伊朗黑客DDoS

艺高胆大!木马竟敢伪装成Avast杀毒软件！

全球谍影扫描【20241111】046期

5th域安全微讯早报【20241111】271期

每周网安态势概览【20241110】045期

美国情报界和国防部引入Claude AI模型

美国消费者金融保护局警告:谨慎使用手机进行工作通话

美国德克萨斯油田供应商遭神秘黑客勒索软件攻击

5th域安全微讯早报【20241109】270期

美国运输安全管理局发布针对管道、铁路、航空公司的网络强制要求提案

OT网络深层攻防技术专题之三：定向ICS/OT勒索软件攻击的演进

5th域安全微讯早报【20241108】269期

善意挖洞无罪！德国起草法律保护网络安全漏洞研究人员

网络主权之路：俄罗斯将创建自己的IP路由保护系统

5th域安全微讯早报【20241107】268期

英国绅士焦虑过度：中国产空气炸锅也能监视消费者？

施耐德电气再遭勒索软件攻击：赎金12.5万美元

5th域安全微讯早报【20241106】267期

勒索猛于虎！过去一周勒索统计-RansomHub独领风骚（文末有福利）

这家网络安全公司要背时！黑客300美元出手重大安全研究项目的访问权

美国大选安全专刊：大选前严重焦虑！大选后将面临更严重威胁和挑战

CIA秘密超能力：用“非暴力”方法使大型船舶瘫痪

5th域安全微讯早报【20241105】266期

幕后黑手摩萨德？意大利国家安全数据库黑客丑闻没那么不简单！

分类

时事

民生

政务

教育

文化

科技

财富

体娱

健康

情感

旅行

百科

职场

楼市

企业

乐活

学术

汽车

时尚

创业

美食

幽默

美体

文摘

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉