Une fuite massive de données expose 760 000 dossiers d'employés de grandes entreprises

Se traduisent par :

Une quantité considérable d'informations sensibles sur les employés a été divulguée sur Internet, provoquant une onde de choc dans le monde des affaires. Plus de 760 000 dossiers d'employés de grandes entreprises, dont Bank of America, Nokia, Morgan Stanley et d'autres, ont été divulgués sur un forum de piratage informatique notoire.

Table des matières

Les conséquences du piratage de MOVEit

Les données divulguées semblent provenir de la cyberattaque MOVEit de l'année dernière, un incident dévastateur qui a exploité une vulnérabilité zero-day dans l'outil de transfert de fichiers de Progress Software. La violation, attribuée au gang de ransomware Cl0p, a compromis les données d'environ 2 800 organisations et affecté près de 100 millions de personnes. La dernière fuite de données, publiée par un pirate connu sous le nom de « Nam3l3ss » sur BreachForums, met en évidence la longue traîne de cette attaque catastrophique.

Des entreprises prises entre deux feux

Les organisations concernées comprennent :

Bank of America : 288 297 salariés concernés
Koch Industries : 237 487 salariés
Nokia : 94 253 employés
JLL : 62 349 salariés
Xerox : 42 735 employés
Morgan Stanley : 32 861 employés
Bridgewater : 2 141 salariés

Les informations divulguées sont principalement des noms, des adresses e-mail, des numéros de téléphone, des identifiants professionnels, des titres de poste et des informations sur les responsables. Bien qu'il ne soit pas certain que des données supplémentaires aient été divulguées, les experts ont averti que même ces détails constituent une mine d'or pour les attaques d'ingénierie sociale.

Pourquoi cette fuite est importante

Selon Atlas Privacy, un service de signalement des violations de données, les données extraites ont probablement été filtrées et reconditionnées par « Nam3l3ss » pour une diffusion plus large. « Ce type de données fournit aux acteurs de la menace une carte organisationnelle détaillée, ce qui la rend précieuse pour les campagnes de phishing et d'autres campagnes d'ingénierie sociale », explique Tsachi Ganot, cofondateur d'Atlas Privacy.

Cette exposition représente un risque important pour les employés concernés, qui peuvent désormais être confrontés à des attaques de phishing, des vols d'identité et d'autres escroqueries. Les pirates informatiques peuvent utiliser des organigrammes détaillés pour se faire passer pour des responsables ou lancer des attaques très ciblées contre des entreprises.

Histoire des brèches par Nam3l3ss

Ce n'est pas la première fois que Nam3l3ss est impliqué dans des fuites de données majeures. Quelques semaines avant cet incident, le même pirate avait divulgué des informations personnelles et professionnelles sur des employés d'Amazon. Leur présence récurrente sur BreachForums soulève des questions sur la menace permanente posée par les acteurs malveillants exploitant des violations massives comme MOVEit.

Protection contre les attaques futures

Cet incident rappelle aux entreprises qu’elles doivent renforcer leurs défenses en matière de cybersécurité et adopter une surveillance proactive des données divulguées. Les employés doivent également rester vigilants, notamment en ce qui concerne les e-mails ou les appels téléphoniques non sollicités.

Le piratage de MOVEit et ses conséquences soulignent les dangers persistants posés par les gangs de ransomware et les vulnérabilités des logiciels tiers. Les entreprises doivent garder une longueur d'avance pour éviter de devenir la prochaine victime des cybercriminels.

SpyHunter pour Windows d'EnigmaSoft a obtenu la certification AV-TEST

Rechercher

Changer de région