Hacker pode ter obtido dados de 1.000 empresas pelo MoveIt

Da Redação
11/11/2024

Desde a noite de sexta-feira, dia 8 de Novembro de 2024, um post publicado num fórum frequentado por cibercriminosos está exibindo dados atribuídos a milhões de funcionários de grandes empresas. Os dados foram publicados por um perfil que diz não ser hacker, mas que nas últimas seis horas publicou arquivos que segundo ele contêm 515.820 registros de pessoas, e que supostamente seriam de empresas como McDonald’s, Amazon, HP, Westinghouse e 3M, por exemplo. A consultoria Hudson Rock afirma que esse vazamento “potencialmente” contém dados de 1.000 outras empresas.

Leia também
Ransomware Play vazou 65 mil documentos do governo suíço
Vazamento de BGP travou 3 mil redes

Dados obtidos pela consultoria indicam que os dados foram obtidos por meio de acesso ilegal a instalações desprotegidas da plataforma de transferência de arquivos MoveIt, vulneráveis pela falha CVE-2023–34362, uma vulnerabilidade de injeção de SQL. Essa falha foi descoberta na metade do ano passado, já está no catálogo de falhas exploradas da CISA (KEV). Os dados roubados, que datam de maio de 2023 , incluem diretórios de funcionários de 25 grandes organizações. Os arquivos vazados contêm informações detalhadas de supostos funcionários, incluindo nomes, endereços de e-mail, números de telefone, códigos de centro de custo e, em alguns casos, estruturas organizacionais internas.

Os pesquisadores do Hudson Rock conseguiram verificar a autenticidade dos dados cruzando e-mails dos vazamentos com perfis de pessoas no Linkedin e com e-mails encontrados em infecções do Infostealer, nas quais funcionários das empresas afetadas estavam envolvidos. Em um dos posts, o autor alertou empresas e pessoas para “prestarem atenção” à magnitude dos vazamentos, enfatizando os tipos de detalhes acessíveis, incluindo códigos de centros de custo e, em alguns casos, estruturas organizacionais internas. Ele alega ter em seu poder 250TB de dados que localizou em servidores expostos.

Foram feitos posts separados para cada empresa, alegando estes números de registros expostos:

  1. Amazon  — 2.861.111 registros
  2. MetLife  — 585.130 registros
  3. Cardinal Health  — 407.437 registros
  4. HSBC  — 280.693 registros
  5. Fidelity (fmr.com)  — 124.464 registros
  6. US Bank  — 114.076 registros
  7. HP  — 104.119 registros
  8. Correios do Canadá  — 69.860 registros
  9. Delta Airlines  — 57.317 registros
  10. Materiais Aplicados (AMAT)  — 53.170 registros
  11. Leidos  — 52.610 registros
  12. Charles Schwab  — 49.356 registros
  13. 3M  — 48.630 registros
  14. Lenovo  — 45.522 registros
  15. Bristol Myers Squibb  — 37.497 registros
  16. Omnicom Group  — 37.320 registros
  17. TIAA  — 23.857 registros
  18. Union Bank of Switzerland (UBS)  — 20.462 registros
  19. Westinghouse  — 18.193 registros
  20. Urban Outfitters (URBN)  — 17.553 registros
  21. Rush University  — 15.853 registros
  22. British Telecom (BT)  — 15.347 registros
  23. Firmenich  — 13.248 registros
  24. City National Bank (CNB)  — 9.358 registros
  25. McDonald’s  — 3.295 registros


Compartilhar: