Desde a noite de sexta-feira, dia 8 de Novembro de 2024, um post publicado num fórum frequentado por cibercriminosos está exibindo dados atribuídos a milhões de funcionários de grandes empresas. Os dados foram publicados por um perfil que diz não ser hacker, mas que nas últimas seis horas publicou arquivos que segundo ele contêm 515.820 registros de pessoas, e que supostamente seriam de empresas como McDonald’s, Amazon, HP, Westinghouse e 3M, por exemplo. A consultoria Hudson Rock afirma que esse vazamento “potencialmente” contém dados de 1.000 outras empresas.
Leia também
Ransomware Play vazou 65 mil documentos do governo suíço
Vazamento de BGP travou 3 mil redes
Dados obtidos pela consultoria indicam que os dados foram obtidos por meio de acesso ilegal a instalações desprotegidas da plataforma de transferência de arquivos MoveIt, vulneráveis pela falha CVE-2023–34362, uma vulnerabilidade de injeção de SQL. Essa falha foi descoberta na metade do ano passado, já está no catálogo de falhas exploradas da CISA (KEV). Os dados roubados, que datam de maio de 2023 , incluem diretórios de funcionários de 25 grandes organizações. Os arquivos vazados contêm informações detalhadas de supostos funcionários, incluindo nomes, endereços de e-mail, números de telefone, códigos de centro de custo e, em alguns casos, estruturas organizacionais internas.
Os pesquisadores do Hudson Rock conseguiram verificar a autenticidade dos dados cruzando e-mails dos vazamentos com perfis de pessoas no Linkedin e com e-mails encontrados em infecções do Infostealer, nas quais funcionários das empresas afetadas estavam envolvidos. Em um dos posts, o autor alertou empresas e pessoas para “prestarem atenção” à magnitude dos vazamentos, enfatizando os tipos de detalhes acessíveis, incluindo códigos de centros de custo e, em alguns casos, estruturas organizacionais internas. Ele alega ter em seu poder 250TB de dados que localizou em servidores expostos.
Foram feitos posts separados para cada empresa, alegando estes números de registros expostos:
- Amazon — 2.861.111 registros
- MetLife — 585.130 registros
- Cardinal Health — 407.437 registros
- HSBC — 280.693 registros
- Fidelity (fmr.com) — 124.464 registros
- US Bank — 114.076 registros
- HP — 104.119 registros
- Correios do Canadá — 69.860 registros
- Delta Airlines — 57.317 registros
- Materiais Aplicados (AMAT) — 53.170 registros
- Leidos — 52.610 registros
- Charles Schwab — 49.356 registros
- 3M — 48.630 registros
- Lenovo — 45.522 registros
- Bristol Myers Squibb — 37.497 registros
- Omnicom Group — 37.320 registros
- TIAA — 23.857 registros
- Union Bank of Switzerland (UBS) — 20.462 registros
- Westinghouse — 18.193 registros
- Urban Outfitters (URBN) — 17.553 registros
- Rush University — 15.853 registros
- British Telecom (BT) — 15.347 registros
- Firmenich — 13.248 registros
- City National Bank (CNB) — 9.358 registros
- McDonald’s — 3.295 registros