开心五月
近日,有连系东谈主员发现了一次大领域的数据泄露事件,共波及到约莫 900 家公司和组织,其中包括戴尔开心五月、Verizon、AT&T、动力部、康卡斯特和大通银行等。
本年 3 月 25 日,Cybernews 连系小组发现了一个可公开走访的集聚目次,该目次属于马里兰州的 Simpli 公司(前身为 Charm City Concierge)。
该公司的诈欺圭臬允许租用办公空间的公司的职工检察位于消亡栋大楼内的商店。它列出了可用的便利步履、责任时局福利和扣头,并使用户八成订购各式工作和家具。
这个盛开的集聚目次存储了 2024 年 1 月对公司网站和 Simpli 诈欺圭臬数据库的备份数据。据悉,这次败露的诈欺圭臬的备份骄傲了 10000 名职工的电子邮件地址和来风景约 900 家公司的哈希密码。
包含网站和数据库备份的集聚目次被曝光
受影响的公司包括:
Capital One
舟师分析中心
好意思国讼师协会
微战术
剑桥联营公司
戴尔
威瑞森
康卡斯特
西部交通
黑皮猪WeWork
信赖银行
好意思国电话电报公司
国度残疾东谈主委员会
动力部
大通银行
带备注的订单信息
由于大大量职工王人使用公司电子邮件地址注册了 Simpli 工作,因此开心五月这组成了紧要风险。要挟袭击者有可能通过使用字据填充袭击,将成见锁定在职工不错走访的更明锐的公司系统上。
Cybernews 的信息安全连系员 Aras Nazarovas 说:天然职工凭证所以相对安全的体式存储的,但密码仍有可能被破解,尤其是弱密码。
若是职工在多个账户中使用探究的密码,被破解的密码就不错用来登录其他更明锐、与责任相干的末端。
建筑物过甚田户清单
这次败露的数据库还曝光了通过该诈欺圭臬发出的教唆,其中一些教唆包含可能波及明锐业务信息的备注。这些条记包括来自不同公司的个东谈主之间的会议细节理解议成见。
在盛开目次中发现的文献标明,这些信息可能是在该公司将其系统从 Drupal 7 移动到 Drupal 9 时败露的。现在 Simpli 公司暂未对此作念出讲述。
用户凭证
供应链袭击风险
此类泄密事件突显了使用第三方工作的固有风险,这些工作可能会带来供应链袭击的风险。在这种集聚袭击中,要挟者时常会寻找供应集聚中的薄弱门径,而不是平直针对一家公司。
袭击者攻破一个供应商,就有可能影响到使用该供应商家具或工作的公司。从第三方供应商处索求的字据关于也曾对准一家公司的坏心步履者来说可能畸形灵验。
零卖商 Target 就曾遭遇过此类袭击。2013 年,坏心步履者入侵了 Target 的制冷、供良善空调分包商 Fazio Mechanical,并将坏心软件传播到 Target 的大部分销售点栽培。据报谈,坏心软件其时共采集到了约莫 4000 万张借记卡和信用卡的财务信息。
因此,提供第三方工作的公司和组织应该对集聚安全问题格外保捏警惕,因为这些公司极有可能会成为袭击者的成见。