大规模数据泄露，暴露了大型公司的 760,000 条员工记录

大量敏感员工信息被泄露到网上，震惊了整个企业界。来自美国银行、诺基亚、摩根士丹利等知名公司的 76 万多份员工记录被泄露到了一个臭名昭著的黑客论坛上。

MOVEit 黑客攻击的后果

泄露的数据似乎源于去年的MOVEit 网络攻击，这是一次毁灭性的事件，利用了 Progress Software 文件传输工具的零日漏洞。此次泄露事件被归咎于 Cl0p 勒索软件团伙，大约 2,800 个组织的数据被泄露，近 1 亿个人受到影响。最新的数据泄露由一名名为“Nam3l3ss”的黑客在 BreachForums 上发布，突显了这次灾难性攻击的长期影响。

陷入交火的公司

受影响的组织包括：

• 美国银行： 288,297 名员工受到影响
• 科氏工业集团：员工 237,487 名
• 诺基亚：员工数：94253人
• JLL：员工数 62,349 名
• 施乐公司： 42,735 名员工
• 摩根士丹利：员工32,861名
• 桥水基金：员工 2,141 名

泄露的信息主要包括姓名、电子邮件地址、电话号码、工作 ID、职位和经理详细信息。虽然尚不清楚是否还泄露了其他数据，但专家警告称，即使是这些详细信息也是社会工程攻击的金矿。

此次泄密为何重要

据数据泄露报告服务 Atlas Privacy 称，提取的数据很可能被“Nam3l3ss”筛选和重新打包，以便更广泛地传播。“这种类型的数据为威胁行为者提供了详细的组织结构图，对网络钓鱼和其他社会工程活动非常有用，”Atlas Privacy 的联合创始人 Tsachi Ganot 解释道。

此次泄露事件对受影响的员工构成了重大风险，他们现在可能面临更严重的网络钓鱼攻击、身份盗窃和其他诈骗。黑客可以使用详细的组织结构图冒充管理人员或对企业发起高度针对性的攻击。

Nam3l3ss 的违规历史

这并不是 Nam3l3ss 第一次与重大数据泄露有关。就在此次事件发生几周前，同一名黑客泄露了亚马逊员工的个人和工作相关信息。他们在 BreachForums 上反复出现，引发了人们对利用 MOVEit 等大规模漏洞的恶意行为者所构成的持续威胁的质疑。

防范未来攻击

此次事件给企业敲响了警钟，提醒企业要加强网络安全防御，主动监控泄露的数据。员工也应保持警惕，尤其是对未经请求的电子邮件或电话。

MOVEit 黑客攻击及其后果凸显了勒索软件团伙和第三方软件漏洞带来的持续威胁。组织必须保持领先地位，避免成为网络犯罪分子瞄准的下一个受害者。