Massives Datenleck legt 760.000 Mitarbeiterdaten großer Unternehmen offen
Eine riesige Menge vertraulicher Mitarbeiterinformationen ist online durchgesickert und hat in der Unternehmenswelt Schockwellen ausgelöst. Über 760.000 Mitarbeiterdaten von namhaften Unternehmen, darunter Bank of America, Nokia, Morgan Stanley und andere, wurden in einem berüchtigten Hackerforum veröffentlicht.
Inhaltsverzeichnis
Die Folgen des MOVEit-Hacks
Die durchgesickerten Daten scheinen vom Cyberangriff MOVEit aus dem letzten Jahr zu stammen, einem verheerenden Vorfall, bei dem eine Zero-Day-Sicherheitslücke im Dateiübertragungstool von Progress Software ausgenutzt wurde. Der Angriff, der der Cl0p-Ransomware-Bande zugeschrieben wird, gefährdete die Daten von rund 2.800 Organisationen und betraf fast 100 Millionen Einzelpersonen. Der neueste Datendump, der von einem Hacker namens „Nam3l3ss“ auf BreachForums gepostet wurde, verdeutlicht die langen Folgen dieses katastrophalen Angriffs.
Unternehmen im Kreuzfeuer
Zu den betroffenen Organisationen gehören:
- Bank of America: 288.297 Mitarbeiter betroffen
- Koch Industries: 237.487 Mitarbeiter
- Nokia: 94.253 Mitarbeiter
- JLL: 62.349 Mitarbeiter
- Xerox: 42.735 Mitarbeiter
- Morgan Stanley: 32.861 Mitarbeiter
- Bridgewater: 2.141 Mitarbeiter
Die durchgesickerten Informationen bestehen hauptsächlich aus Namen, E-Mail-Adressen, Telefonnummern, Arbeits-IDs, Berufsbezeichnungen und Managerdetails. Es ist zwar unklar, ob weitere Daten offengelegt wurden, Experten warnen jedoch, dass selbst diese Details eine Goldgrube für Social-Engineering-Angriffe sind.
Warum dieses Leck wichtig ist
Laut Atlas Privacy, einem Dienst zur Meldung von Datenschutzverletzungen, wurden die extrahierten Daten wahrscheinlich von „Nam3l3ss“ gesichtet und für eine breitere Verbreitung neu verpackt. „Diese Art von Daten liefert Bedrohungsakteuren eine detaillierte Organisationskarte und ist daher für Phishing und andere Social-Engineering-Kampagnen wertvoll“, erklärte Tsachi Ganot, Mitbegründer von Atlas Privacy.
Die Offenlegung stellt ein erhebliches Risiko für betroffene Mitarbeiter dar, die nun verstärkt Phishing-Angriffen, Identitätsdiebstahl und anderen Betrügereien ausgesetzt sein können. Hacker können detaillierte Organigramme verwenden, um sich als Manager auszugeben oder gezielte Angriffe auf Unternehmen zu starten.
Geschichte der Verstöße von Nam3l3ss
Dies ist nicht das erste Mal, dass Nam3l3ss mit großen Datenlecks in Verbindung gebracht wurde. Nur wenige Wochen vor diesem Vorfall hatte derselbe Hacker persönliche und arbeitsbezogene Informationen von Amazon-Mitarbeitern weitergegeben. Ihre wiederkehrende Präsenz in BreachForums wirft Fragen über die anhaltende Bedrohung durch böswillige Akteure auf, die massive Datenlecks wie MOVEit ausnutzen.
Schutz vor zukünftigen Angriffen
Dieser Vorfall ist für Unternehmen eine ernste Mahnung, ihre Cybersicherheitsmaßnahmen zu stärken und proaktiv auf Datenlecks zu achten. Auch Mitarbeiter sollten wachsam bleiben, insbesondere bei unerwünschten E-Mails oder Telefonanrufen.
Der MOVEit-Hack und seine Folgen unterstreichen die anhaltende Gefahr durch Ransomware-Banden und die Schwachstellen in Drittanbieter-Software. Unternehmen müssen immer einen Schritt voraus sein, um nicht das nächste Opfer im Fadenkreuz von Cyberkriminellen zu werden.