25家跨国企业员工数据疑遭泄漏
近日,据网络安全公司HudsonRock报道,一名网名为“Nam3L3ss”的黑客公开发布了利用MOVEit漏洞获取的大量企业员工数据,据称来自麦当劳、汇丰、亚马逊、联想、惠普等多家知名跨国企业。
亚马逊(Amazon):2,861,111条记录 大都会人寿(MetLife):585,130条记录 嘉德诺健康(Cardinal Health):407,437条记录 汇丰银行(HSBC):280,693条记录 富达(Fidelity):124,464条记录 美国银行(U.S. Bank):114,076条记录 惠普(HP):104,119条记录 加拿大邮政(Canada Post):69,860条记录 达美航空(Delta Airlines):57,317条记录 应用材料(AMAT):53,170条记录 Leidos —52,610条记录 嘉信理财 —49,356条记录 3M —48,630条记录 联想 —45,522条记录 百时美施贵宝 —37,497条记录 Omnicom Group —37,320条记录 TIAA —23,857条记录 瑞士联合银行(UBS) —20,462条记录 Westinghouse —18,193条记录 Urban Outfitters (URBN) —17,553条记录 拉什大学 —15,853条记录 英国电信(BT) —15,347条记录 Firmenich —13,248条记录 城市国家银行(CNB) —9,358条记录 麦当劳 ——3,295条记录
泄露的数据以CSV格式发布,内容详细记录了员工的职位、联系方式及组织信息。例如,亚马逊的记录包含员工的姓名、成本中心代码、电子邮件地址和职位名称;汇丰的泄漏数据覆盖其全球员工,并标注了分支机构代码。
网络钓鱼和社会工程攻击:攻击者可利用泄露的详细信息定制诈骗邮件,提高其可信度,绕过企业的安全检查。 企业间谍活动:获取组织结构和员工信息可能为恶意实体提供洞察企业内部运营的机会。 声誉损失:亚马逊、汇丰等知名企业面临客户信任度下降的风险。 财务欺诈与盗窃:金融行业企业的数据特别容易被用于更复杂的欺诈活动。
立即应用安全补丁:MOVEit已发布针对CVE-2023-34362的补丁,受影响企业应尽快更新系统。 全面安全审计:受波及企业需进行全面安全检查,排查潜在漏洞。 员工安全意识培训:强化员工对网络钓鱼和安全通信的防范意识,构建第一道安全防线。 数据访问限制与分区:通过角色权限控制和数据分区,减少敏感信息的暴露范围。
本文源自:GoUpSec
