Çevrimiçi takma adı “Nam3L3ss” olan bir tehdit aktörü, aralarında Amazon, 3M, HSBC ve HP’nin de bulunduğu bir dizi şirkete ait çalışan verilerini sızdırdı; görünüşe göre British Airways’i etkileyen Cl0p fidye yazılımı çetesi tarafından Mayıs 2023’te yapılan MOVEit saldırısı sırasında ele geçirildi , BBC, Aer Lingus, Boots. Zellis ve diğerleri.
Nam3L3ss’in Amazon çalışanlarının verilerini sızdıran gönderisi (Kaynak: Hudson Rock)
Daha fazla veri sızıntısı duyuruldu
Siber suç istihbarat şirketi Hudson Rock’ın CTO’su Alon Gal, “Mayıs 2023’e kadar uzanan çalınan veriler, 25 büyük kuruluşun çalışan dizinlerini içeriyor” dedi.
Etkilenen şirketlerin listesi ve ele geçirilen/sızdırılan kayıtların sayısı (tehdit aktörünün BreachForums’ta belirttiği gibi):
- Amazon — 2.861.111 kayıt
- MetLife — 585.130 kayıt
- Kardinal Sağlık — 407.437 kayıt
- HSBC — 280.693 kayıt
- Sadakat (fmr.com) — 124.464 kayıt
- ABD Bankası — 114.076 kayıt
- HP — 104.119 kayıt
- Kanada Postası — 69.860 kayıt
- Delta Havayolları — 57.317 kayıt
- Uygulamalı Malzemeler (AMAT) — 53.170 kayıt
- Leidos — 52.610 kayıt
- Charles Schwab — 49.356 kayıt
- 3 milyon — 48.630 kayıt
- Lenova — 45.522 kayıt
- Bristol Myers Squibb — 37.497 kayıt
- Omnicom Grubu — 37.320 kayıt
- TIAA — 23.857 kayıt
- İsviçre Birliği Bankası (UBS) — 20.462 kayıt
- Westinghouse — 18.193 kayıt
- Kentsel Kıyafetçiler (URBN) — 17.553 kayıt
- Rush Üniversitesi — 15.853 kayıt
- İngiliz Telekom (BT) — 15.347 kayıt
- Firmenich — 13.248 kayıt
- Şehir Ulusal Bankası (CNB) — 9.358 kayıt
- McDonald’s — 3.295 kayıt
Hudson Rock araştırmacısı Nam3L3ss ile temasa geçti ve Nam3L3ss önümüzdeki günlerde daha fazla veri sızdıracaklarını söyledi.
Gal, “Araştırmacılar, verilerin CL0P’den mi, ona bağlı kuruluşlardan mı geldiğini veya Nam3L3ss’in bu şirketleri kendi başlarına mı kullandığını henüz doğrulayamıyor” diye ekledi.
Amazon veri sızıntısını doğruladı
Hudson Rock, Amazon ve HSBC veri kümelerinden çalışanların Linkedin profillerine ve bu şirketlerin çalışanlarını içeren bilgi hırsızlığı enfeksiyonlarında bulunan e-postalara çapraz referans verdi ve sızdırılan verilerin gerçek olduğunu doğruladı.
Amazon da bunu doğruladı. Sözcü Adam Montgomery medyaya, sızdırılan verilerin çalışanların iş iletişim bilgilerini (örneğin, iş e-posta adresleri, masa telefon numaraları ve bina konumları) içerdiğini ve bunların Amazon’dan değil, şirketin mülk yönetimi tedarikçilerinden birinden alındığını söyledi. .
VX-Underground topluluğuna göre, sızdırılan Amazon veri seti çalışan bilgilerinin yanı sıra Amazon’un fiziksel konumları ve ilgili maliyetlerle ilgili ayrıntıları da içeriyor.
Hudson Rock, “Verilerin hiçbiri (şu ana kadar gördüğümüz gibi) müşteri bilgisi içermiyor” dedi, ancak ayrıntılı çalışan bilgileri, çeşitli tehdit aktörleri tarafından, dolandırıcılık planları ve son derece kişiselleştirilmiş kimlik avı ve sosyal mühendislik saldırıları düzenlemek için çeşitli tehdit aktörleri tarafından kötüye kullanılabilir. etkilenen şirketlerin yanı sıra kimlik hırsızlığı da gerçekleştirebilir.