Podaci o zaposlenima u Microsoftu otkriveni putem breach-a od strane treće strane

Značajna povreda podataka koja uključuje Microsoft je izašla na vidjelo, razotkrivajući osjetljive informacije više od 2.000 zaposlenih. Istraživački tim za Cyber ​​Press otkrio je fajl curenja podataka koji sadrži lične i profesionalne detalje 2.073 zaposlenika Microsofta, navodno dobijene breach-om od strane dobavljača treće strane.

Procurile podatke je na podzemnim forumima objavio haker poznat kao @888, koji je tvrdio da potiču od provale treće strane u julu 2024. Cyber ​​Press istraživački tim je provjerio autentičnost informacija koje su procurile, potvrđujući da se odnose na trenutne zaposlene u Microsoft-u.

Narušeni podaci uključuju širok spektar osjetljivih informacija:

• Puna imena
• Nazivi poslova
• E-mail adrese i status verifikacije
• Direktni i korporativni brojevi telefona
• Timske pripadnosti
• LinkedIn profili
• Detalji o web stranici kompanije
• Geografske informacije (grad, država, država)

Primjetno, curenje utiče na brojne visokorangirane pozicije unutar Microsofta, uključujući izvršne direktore C-suite, direktore i potpredsjednike u različitim odjelima kao što su finansije, razvoj, centar podataka, poslovni razvoj, Azure Cloud , prodaja i upravljanje projektima.

Ova povreda izaziva ozbiljnu zabrinutost u vezi sa sigurnosnim praksama dobavljača trećih strana i potencijalnim rizicima koje oni predstavljaju za velike korporacije poput Microsofta. Izlaganje takvih informacija o zaposlenima na visokom nivou moglo bi imati ozbiljne posljedice, uključujući:

1. Ciljani phishing napadi : sajber kriminalci bi mogli napraviti vrlo uvjerljive pokušaje krađe identiteta usmjerene na rukovodioce, što bi potencijalno dovelo do neovlaštenog pristupa povjerljivim informacijama kompanije.
2. Prevare u vezi s kompromisom poslovne e-pošte (BEC) : Hakeri mogu iskoristiti procurile kontakt podatke da se imitiraju kao rukovodioci na visokom nivou u pokušajima da prevare zaposlenike ili partnere da prenesu sredstva ili otkriju osjetljive informacije.
3. Šteta za reputaciju : Breach bi mogao naštetiti reputaciji Microsofta, uticati na povjerenje investitora i povjerenje kupaca.

Da bi ublažio potencijalne posljedice ovog breach-a, Microsoft će vjerovatno morati poduzeti nekoliko koraka:

• Obavijestite pogođene zaposlenike i pružite usluge zaštite od krađe identiteta
• Poboljšajte sigurnosne protokole e-pošte i edukaciju zaposlenih o krađi identiteta
• Pregledajte i pojačajte sigurnosne mjere za dobavljače trećih strana
• Implementirajte transparentnu komunikaciju sa zainteresovanim stranama kako biste upravljali uticajem na reputaciju
• Pojačajte sigurnosne mjere kao što su višefaktorska autentifikacija i redovne sigurnosne revizije.

Nedavni događaj je jasan pokazatelj koliko je važno da organizacije imaju jake sigurnosne protokole, ne samo unutar same organizacije, već iu cijeloj mreži dobavljača i partnera trećih strana.

Izvor: CyberSecurityNews