מאות אלפי עובדים מתאגידים גדולים כמו זירוקס, נוקיה, קוך, בנק אוף אמריקה, מורגן סטנלי ואחרים – הם הקורבנות האחרונים בפרצת מידע מסיבית הקשורה למתקפת קבוצת הכופרה Cl0p בשנה שעברה על כלי העברת הקבצים MOVEit. קבוצת פשעי סייבר בשם Nam3L3ss החלה להדליף את מה שלטענתה הוא נתונים אישיים השייכים לתאגידים הנ"ל, בתוספת עובדים מחברות אחרות שנפגעו מפגיעות MOVEit.
MOVEit היא "המתנה שממשיכה לתת", שכן בחודש שעבר החלה Nam3L3ss לפרסם בפורום פשע סייבר קבצים הכוללים מידע של עובדי אמזון. השבוע הוסיפו פושעי הסייבר עוד כמה שמות גדולים לרשימת הקורבנות של MOVEit. הנתונים החדשים שדלפו נראים אותנטיים, לדברי זאק גנות – קצין אסטרטגיה ראשי בחברת Atlas Privacy להסרת נתונים אישיים. Atlas Privacy מפעילה את databreach.com – שירות המאפשר לאנשים לבדוק אם המידע שלהם נחשף בדלף מידע ולאחר מכן עוזר להם להסיר את המידע שלהם מהאינטרנט. הניתוח הראשוני של Atlas Privacy באשר לנתונים שחשפה Nam3L3ss הוא, שהוא חושף מאות אלפי שמות של עובדים, מספרי טלפון, כתובות דוא"ל, כתובות עבודה, מספרי תגי עובדים, הגדרות תפקיד ושמות משתמש. דלף המידע כולל למעלה מ- 760,000 פרטי עובדים: Xerox (42,735), Koch (237,487), נוקיה (94,253), בנק אוף אמריקה (288,297), ברידג'ווטר (2,141), מורגן סטנלי (32,861) ו- JLL (62,349). כל שש החברות פורסמו השבוע ב- BreachForums.
"הנתונים הללו הם מכרה זהב להנדסה חברתית", אמר גנות לאתר The Register והדגיש: "לדעת בדיוק איזה עובד יושב באיזה צוות, למי הם מדווחים, מה מספר התג שלהם, באיזה בניין הם עובדים, הדוא"ל והטלפון הארגוני שלהם – זה משהו גדול עבור פושעי סייבר המחפשים לתקוף כל ארגון."
