Data Vigilante, En İyi Firmalardan ve 12,3 Aylık Satır Veritabanından 772 Bin Çalışan Kaydını Sızdırdı

   Aralık 3, 2024  Posted in HackRead


ÖZET

  • MOVEit Kusuru ve Veri Sızıntısı: MOVEit hack furyası sırasında çalınan veriler hâlâ şirketler için sorun yaratmaya devam ediyor.
  • Nam3L3ss ve Sızıntılar: Kendini “veri kanun koyucusu” ilan eden Nam3L3ss, aralarında Bank of America’nın da bulunduğu 27 büyük şirkete ait 760.000’den fazla çalışanın kaydını ve Nokia + Jll.com’un 12 milyon satır içeren veritabanını sızdırarak toplam sayıyı 13,12 milyona çıkardı.
  • Sızan Veri İçeriği: Sızan veriler arasında isimler, e-postalar, telefon numaraları, adresler ve şirket konum koordinatları gibi hassas ve hassas olmayan bilgiler yer alıyor.
  • Cl0p Fidye Yazılımı Bağlantısı: Başlangıçta veriler, MOVEit kusurundan yararlanan Cl0p fidye yazılımı çetesi tarafından çalınırken, Nam3L3ss verileri temizleyip sızdırıyor.

Kendini “Veri Korucusu” ilan eden Nam3L3ss, milyonlarca çalışanın kaydını çevrimiçi olarak sızdırarak bir kez daha yaygın endişelere neden oldu ve MOVEit adlı dosya aktarım yazılımındaki büyük güvenlik açığının yarattığı sonuçları vurguladı.

Hackread.com tarafından görüldüğü üzere Nam3L3ss, Pazartesi sabahı popüler hack forumu ‘BreachForums’da büyük kuruluşların 760.000’den fazla çalışanının bilgilerini yayınladı. Sızıntı ayrıca 12 milyondan fazla veri satırı içeren Jones Lang LaSalle Incorporated (JLL.com) veritabanını da içeriyor ve sızdırılan kayıtların toplam sayısı 13,12 milyona çıkıyor.

Data Vigilante, En İyi Firmalardan ve 12,3 Aylık Satır Veritabanından 772 Bin Çalışan Kaydını Sızdırdı
Nam3L3ss, Bank of America çalışanlarının verilerini sızdıran Breach Forumlarında (Kaynak: Hackread.com)

MOVEit Karışıklığı

MOVEit güvenlik açığı, 2023 yılında Progress Software’in dosya aktarım aracında, tehdit aktörlerinin hassas verilere yetkisiz erişimine olanak tanıyarak tespit edildi. Cl0p fidye yazılımı çetesine bağlı bilgisayar korsanları bu güvenlik açığından yararlandı ve binlerce şirketten bilgi çalarak tahminen 2.800 kuruluşu ve yaklaşık 100 milyon kişiyi etkiledi. Temmuz 2024’te çalınan verileri sızdırmak için net web siteleri bile oluşturdular.

Nam3L3ss Milyonları Sızdırdı

Hackread.com’un bildirdiğine göre Kasım 2024’te Nam3L3ss ortaya çıktı ve MOVEit ihlalinden elde edildiğini iddia ettikleri verileri sızdırdı. Bu sızıntıların Amazon, 3M, HP ve Delta gibi sektör devlerini hedef alması, bu şirketlerin kullandığı güvenlik uygulamalarına ilişkin ciddi endişelere yol açtı. O dönemde Nam3L3ss, 27 şirketten 7,9 milyonun üzerinde kaydı sızdırmıştı.

Hackread.com sızdırılan verileri analiz etti ve bunların isimler, e-posta adresleri, telefon numaraları, ofis ve konut adresleri ve hatta şirket konum koordinatları dahil olmak üzere hassas ve hassas olmayan bilgilerin bir karışımını içerdiğini tespit etti. Bu bilgiler kötü niyetli aktörler tarafından sosyal mühendislik saldırıları, kimlik hırsızlığı veya hedefli kimlik avı dolandırıcılıkları için kullanılabilir.

Nam3L3ss’ten gelen ilk sızıntılardan sadece birkaç hafta sonra, Pazartesi günü başka bir çalışan verisi internette ortaya çıktı. Bu yeni veri dökümü Bank of America, Koch Industries, Nokia ve Morgan Stanley gibi şirketlerin kayıtlarını içeriyordu ve aynı MOVEit güvenlik açığıyla bağlantılı gibi görünüyor.

İşte bu sızıntıya karışan şirketlerin tam listesi:

  • audible.com – 3.790
  • bf.com – 1.302
  • xerox.com – 42.735
  • univision.net – 5.954
  • saic.com – 26.917
  • nokia.com – 94.252
  • meijer.com – 7.422
  • cna.com – 6.680
  • cm3.com.au – 6,153
  • ciena.com – 10.820
  • bwater.com – 2,161
  • kochinc.com – 237.486
  • medibank.com.au – 5.201
  • morganstanley.com – 32.860
  • bankofamerica.com – 288.296
  • joneslanglasalle.com diğer adıyla jll.com – 12.352.524

Nam3L3ss, güvenlik kusurlarına dikkat çeken bir kanun koyucu olduğunu iddia etse de bunların nedenleri belirsizliğini koruyor. Niyetleri ne olursa olsun, bu sızıntılar MOVEit güvenlik açığının önemli etkisini ve çalınan çalışan verilerinin oluşturduğu riskleri ortaya çıkarıyor.

Etkilenen şirketlerden birinin çalışanıysanız kimlik avı girişimlerine karşı dikkatli olun. Dolandırıcılar sızdırılan bu verileri sizi hedeflemek için kullanabileceğinden, bunlar e-posta, kısa mesaj (smishing) ve hatta telefon görüşmeleri (vishing) yoluyla gelebilir.

  1. Hacker Binlerce Microsoft ve Nokia Çalışan Bilgisini Sızdırdı
  2. Bilgisayar Korsanları Çalışanları ABD Firmalarından VPN Kimlik Bilgilerini Çalmaya Çağırıyor
  3. Gölge BT: Kişisel GitHub Depoları Çalışanların Bulut Sırlarını Açığa Çıkarıyor
  4. Hacker 3. Taraf İhlalinde 33 Bin Accenture Çalışanının Verilerini Sızdırdı
  5. Hintli Eski Çalışan, Singapur’daki 180 Sanal Sunucuyu Silmekten Hapsedildi





Source link