Hacker ATACA gigantes globais
12 de Novembro de 2024

Desde a noite de sexta-feira, dia 8 de Novembro de 2024, um post em um fórum frequentado por cibercriminosos vem expondo dados que seriam de milhões de funcionários de renomadas empresas mundiais.

Esses registros foram divulgados por um usuário que se identifica não como hacker, mas que, nas últimas seis horas, compartilhou arquivos contendo, segundo suas alegações, 515.820 registros de pessoas ligadas à empresas como McDonald’s, Amazon, HP, Westinghouse e 3M, entre outras.

A empresa de consultoria Hudson Rock informou que este vazamento “potencialmente” abrange dados de 1.000 outras companhias.

De acordo com informações recolhidas pela Hudson Rock, os dados foram acessados ilegalmente por meio de brechas em instalações desprotegidas da plataforma MoveIt, sendo vulneráveis devido à falha CVE-2023-34362 , uma vulnerabilidade de injeção de SQL.

Essa falha, encontrada na metade do ano anterior, já figura na lista de falhas exploradas da CISA (KEV).

Os dados, que remontam a maio de 2023, englobam diretórios de funcionários de 25 grandes organizações.

Nestes arquivos, são encontradas informações detalhadas sobre os supostos funcionários, abrangendo nomes, endereços de e-mail, números de telefone, códigos de centro de custo e, em alguns casos, estruturas organizacionais internas.

Os pesquisadores da Hudson Rock validaram a autenticidade dos dados através da correlação de e-mails presentes nos vazamentos com perfis do LinkedIn e com e-mails descobertos em infecções pelo malware Infostealer, em que estavam envolvidos funcionários das companhias impactadas.

Em uma das publicações, o autor dos vazamentos advertiu empresas e indivíduos para “ficarem alertas” quanto à magnitude desses vazamentos e aos tipos de detalhes que se tornaram acessíveis, incluindo códigos de centros de custo e, ocasionalmente, estruturas organizacionais internas.

Ele também afirma ter em seu poder 250TB de dados encontrados em servidores vulneráveis.

Foram criadas postagens distintas mencionando a quantidade de registros expostos de cada empresa:

- Amazon — 2.861.111 registros
- MetLife — 585.130 registros
- Cardinal Health — 407.437 registros
- HSBC — 280.693 registros
- Fidelity (fmr.com) — 124.464 registros
- US Bank — 114.076 registros
- HP — 104.119 registros
- Correios do Canadá — 69.860 registros
- Delta Airlines — 57.317 registros
- Materiais Aplicados (AMAT) — 53.170 registros
- Leidos — 52.610 registros
- Charles Schwab — 49.356 registros
- 3M — 48.630 registros
- Lenovo — 45.522 registros
- Bristol Myers Squibb — 37.497 registros
- Omnicom Group — 37.320 registros
- TIAA — 23.857 registros
- Union Bank of Switzerland (UBS) — 20.462 registros
- Westinghouse — 18.193 registros
- Urban Outfitters (URBN) — 17.553 registros
- Rush University — 15.853 registros
- British Telecom (BT) — 15.347 registros
- Firmenich — 13.248 registros
- City National Bank (CNB) — 9.358 registros
- McDonald’s — 3.295 registros

Publicidade

Black November Solyd 2024

Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...