大規模データ漏洩により大手企業の従業員記録76万人が暴露される

大量の従業員の機密情報がオンラインで漏洩し、企業界に衝撃が走った。バンク・オブ・アメリカ、ノキア、モルガン・スタンレーなど有名企業の従業員記録76万件以上が、悪名高いハッキングフォーラムに流出した。

MOVEitハッキングの余波

漏洩したデータは、昨年のMOVEitサイバー攻撃に由来するものと思われる。これは、プログレス・ソフトウェアのファイル転送ツールのゼロデイ脆弱性を悪用した壊滅的な事件である。Cl0pランサムウェア集団によるものとされるこの侵害では、約2,800の組織のデータが侵害され、約1億人の個人が影響を受けた。BreachForumsに「Nam3l3ss」として知られるハッカーが投稿した最新のデータダンプは、この壊滅的な攻撃の長期にわたる状況を浮き彫りにしている。

砲火に巻き込まれた企業

影響を受ける組織は次のとおりです。

• バンク・オブ・アメリカ：従業員288,297人が影響を受ける
• コーク・インダストリーズ：従業員数237,487人
• ノキア：従業員数94,253人
• JLL:従業員数62,349人
• ゼロックス：従業員42,735人
• モルガン・スタンレー：従業員数32,861人
• ブリッジウォーター：従業員数2,141名

漏洩した情報は主に、名前、メールアドレス、電話番号、勤務先ID、役職、上司の詳細などです。追加のデータが漏洩したかどうかは不明ですが、専門家はこれらの詳細もソーシャルエンジニアリング攻撃の金鉱であると警告しています。

この漏洩がなぜ重要なのか

データ侵害報告サービスであるアトラス・プライバシーによると、抽出されたデータは「Nam3l3ss」によってふるいにかけられ、より広範囲に配布するために再パッケージ化された可能性が高い。「この種のデータは、脅威の攻撃者に詳細な組織マップを提供するため、フィッシングやその他のソーシャルエンジニアリングキャンペーンに価値あるものとなる」とアトラス・プライバシーの共同創設者であるツァチ・ガノット氏は説明した。

この漏洩は、影響を受けた従業員に重大なリスクをもたらし、フィッシング攻撃、個人情報の盗難、その他の詐欺の被害に遭う可能性が高まります。ハッカーは詳細な組織図を利用して管理者になりすましたり、企業を標的とした攻撃を仕掛けたりすることができます。

Nam3l3ss による侵害の履歴

Nam3l3ss が大規模なデータ流出に関与したとされるのは今回が初めてではない。この事件の数週間前にも、同じハッカーが Amazon 従業員の個人情報や仕事関連の情報を漏洩している。BreachForums に彼らが繰り返し登場していることから、MOVEit のような大規模な侵害を悪用する悪意ある人物による脅威が続いているのではないかという疑問が浮上している。

将来の攻撃に対する防御

この事件は、企業にサイバーセキュリティの防御を強化し、漏洩したデータの積極的な監視を導入すべきという厳しい警告となる。従業員も、特に迷惑メールや電話に対して警戒を怠らないようにする必要がある。

MOVEit のハッキングとその影響は、ランサムウェア集団がもたらす絶え間ない危険とサードパーティ製ソフトウェアの脆弱性を浮き彫りにしています。組織は、サイバー犯罪者の標的となる次の被害者にならないよう、常に先手を打たなければなりません。