fitA
该航空公司强调,其系统未受影响,暴露的员工详细信息来自第三方供应商。
虽然达美航空没有透露攻击者窃取员工详细信息的供应商名称,但泄露事件背后的网络强盗非常清楚他们是如何从文件传输软件 MOVEit 获取这些信息的。本周早些时候,攻击者发布了一个庞大的数据集,其中包括许多组织的详细信息,包括亚马逊、惠普、联想、瑞银等。 达美航空告诉《网络新闻》:“达美航空的系统没有受到损害,我们的信息安全团队经过彻底调查后确认这些数据是来自第三方的内部目录信息。” 该公司表示,泄露的数据包括“姓名、联系信息和办公地点,但不包含敏感个人信息”。
本周早些时候,亚马逊还证实其数据是通过第三方供应商泄露的。 虽然达美航空没有透露有多少人在此次泄露中受到影响,但网络骗子在披露数据集的帖子中表示,他们拥有超过 57,000 条航空公司的记录。
为什么泄漏很重要?
虽然数据集上的信息来自早期的泄露,但网络新闻研究人员认为,组织被盗的详细信息有助于恶意行为者——更易于浏览的数据至少可以节省准备攻击的时间。 与此同时,泄密事件的幕后黑手发表了一份宣言,称他们的目标是提高人们对数据安全的认识。虽然公司应该认真对待隐私,但一种危害较小的方法是通知受影响的组织其信息已被泄露。
导致大量数据被盗的攻击主要发生在 2023 年,当时网络犯罪分子利用了托管文件传输软件 MOVEit Transfer 中的零日漏洞,窃取了存储在其中的数据。 Acumen Cyber 首席运营官 (COO) 凯文·罗伯逊 (Kevin Robertson) 表示,黑客事件再次成为头条新闻表明恶意行为者仍在试图寻找从中获利的方法。 “这次攻击今年的媒体报道远不如去年,但最新的更新表明攻击者正在继续从数据中获利,”罗伯斯顿说。
有趣的是,最近泄露的作者(绰号为 Nam3L3ss)很可能与最初的 MOVEit Transfer 黑客攻击无关。罗伯逊表示,这些攻击提醒人们,第三方供应商攻击对组织产生了深远的影响,因为最终到达暗网上的数据通常会在那里停留很长时间。
