Desde a noite de sexta-feira, dia 8 de Novembro de 2024, um post em um fórum frequentado por cibercriminosos vem expondo dados que seriam de milhões de funcionários de renomadas empresas mundiais.
Esses registros foram divulgados por um usuário que se identifica não como hacker, mas que, nas últimas seis horas, compartilhou arquivos contendo, segundo suas alegações, 515.820 registros de pessoas ligadas à empresas como McDonald’s, Amazon, HP, Westinghouse e 3M, entre outras.
A empresa de consultoria Hudson Rock informou que este vazamento “potencialmente” abrange dados de 1.000 outras companhias.
De acordo com informações recolhidas pela Hudson Rock, os dados foram acessados ilegalmente por meio de brechas em instalações desprotegidas da plataforma MoveIt, sendo vulneráveis devido à falha
CVE-2023-34362
, uma vulnerabilidade de injeção de SQL.
Essa falha, encontrada na metade do ano anterior, já figura na lista de falhas exploradas da CISA (KEV).
Os dados, que remontam a maio de 2023, englobam diretórios de funcionários de 25 grandes organizações.
Nestes arquivos, são encontradas informações detalhadas sobre os supostos funcionários, abrangendo nomes, endereços de e-mail, números de telefone, códigos de centro de custo e, em alguns casos, estruturas organizacionais internas.
Os pesquisadores da Hudson Rock validaram a autenticidade dos dados através da correlação de e-mails presentes nos vazamentos com perfis do LinkedIn e com e-mails descobertos em infecções pelo malware Infostealer, em que estavam envolvidos funcionários das companhias impactadas.
Em uma das publicações, o autor dos vazamentos advertiu empresas e indivíduos para “ficarem alertas” quanto à magnitude desses vazamentos e aos tipos de detalhes que se tornaram acessíveis, incluindo códigos de centros de custo e, ocasionalmente, estruturas organizacionais internas.
Ele também afirma ter em seu poder 250TB de dados encontrados em servidores vulneráveis.
Foram criadas postagens distintas mencionando a quantidade de registros expostos de cada empresa:
- Amazon — 2.861.111 registros
- MetLife — 585.130 registros
- Cardinal Health — 407.437 registros
- HSBC — 280.693 registros
- Fidelity (fmr.com) — 124.464 registros
- US Bank — 114.076 registros
- HP — 104.119 registros
- Correios do Canadá — 69.860 registros
- Delta Airlines — 57.317 registros
- Materiais Aplicados (AMAT) — 53.170 registros
- Leidos — 52.610 registros
- Charles Schwab — 49.356 registros
- 3M — 48.630 registros
- Lenovo — 45.522 registros
- Bristol Myers Squibb — 37.497 registros
- Omnicom Group — 37.320 registros
- TIAA — 23.857 registros
- Union Bank of Switzerland (UBS) — 20.462 registros
- Westinghouse — 18.193 registros
- Urban Outfitters (URBN) — 17.553 registros
- Rush University — 15.853 registros
- British Telecom (BT) — 15.347 registros
- Firmenich — 13.248 registros
- City National Bank (CNB) — 9.358 registros
- McDonald’s — 3.295 registros
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...