去年5月,勒索軟體駭客組織Clop利用檔案傳輸系統MOVEit Transfer零時差漏洞CVE-2023-34362發動大規模攻擊「MOVEit Hack」,根據研究機構KonBriefing彙整的資料,截至去年底有超過2,611個企業組織受害,約有8,510萬至8,990萬人個資流出,駭客的攻擊範圍橫跨32個國家。事隔一年半,仍有相關外洩資料流出。
根據資安新聞網站SecurityWeek的報導,12月2日ID為Nam3l3ss的人士於駭客論壇BreachForums公布一批新的資料,而此人過往曾聲稱握有MOVEit Hack相關資料,因此,這批資料有可能來自該起資安事故。
SecurityWeek的報導當中,也提到這批資料橫跨多家知名大型企業,像是美國銀行、橋水基金(Bridgewater)、仲量聯行(JLL)、科氏工業(Koch)、摩根史坦利(Morgan Stanley)、Nokia、全錄(Xerox)。
隱私保護業者Atlas Privacy目前已將這些員工個資納入他們的資料庫,他們研判資料來自發動MOVEit Hack的Clop,Nam3l3ss很有可能從數TB資料進行挖掘,然後重新打包,尋求更為廣泛的銷售。
經過Atlas Privacy的分析,他們列出7家公司的外洩個資筆數,其中,美國銀行員工資料有288,297筆、科氏工業員工237,487筆、Nokia有94,253筆、仲量聯行62,349筆、全錄42,735筆、摩根史坦利32,861筆,以及橋水基金2,141筆,總數為760,123筆。
值得留意的是,這批並非近期Nam3l3ss公布的遭竊資料,3個星期前,此人也聲稱握有雲端服務業者Amazon共280萬筆資料,Amazon當時宣稱是其中一家合作的物產管理業者遭駭所致。
熱門新聞
2024-12-10
2024-12-08
2024-12-10
2024-12-10
2024-11-29
2024-12-11
2024-12-10