Značajna povreda podataka koja uključuje Microsoft je izašla na vidjelo, razotkrivajući osjetljive informacije više od 2.000 zaposlenih. Istraživački tim za Cyber Press otkrio je fajl curenja podataka koji sadrži lične i profesionalne detalje 2.073 zaposlenika Microsofta, navodno dobijene breach-om od strane dobavljača treće strane.
Procurile podatke je na podzemnim forumima objavio haker poznat kao @888, koji je tvrdio da potiču od provale treće strane u julu 2024. Cyber Press istraživački tim je provjerio autentičnost informacija koje su procurile, potvrđujući da se odnose na trenutne zaposlene u Microsoft-u.
Narušeni podaci uključuju širok spektar osjetljivih informacija:
- Puna imena
- Nazivi poslova
- E-mail adrese i status verifikacije
- Direktni i korporativni brojevi telefona
- Timske pripadnosti
- LinkedIn profili
- Detalji o web stranici kompanije
- Geografske informacije (grad, država, država)
Primjetno, curenje utiče na brojne visokorangirane pozicije unutar Microsofta, uključujući izvršne direktore C-suite, direktore i potpredsjednike u različitim odjelima kao što su finansije, razvoj, centar podataka, poslovni razvoj, Azure Cloud , prodaja i upravljanje projektima.
Ova povreda izaziva ozbiljnu zabrinutost u vezi sa sigurnosnim praksama dobavljača trećih strana i potencijalnim rizicima koje oni predstavljaju za velike korporacije poput Microsofta. Izlaganje takvih informacija o zaposlenima na visokom nivou moglo bi imati ozbiljne posljedice, uključujući:
- Ciljani phishing napadi : sajber kriminalci bi mogli napraviti vrlo uvjerljive pokušaje krađe identiteta usmjerene na rukovodioce, što bi potencijalno dovelo do neovlaštenog pristupa povjerljivim informacijama kompanije.
- Prevare u vezi s kompromisom poslovne e-pošte (BEC) : Hakeri mogu iskoristiti procurile kontakt podatke da se imitiraju kao rukovodioci na visokom nivou u pokušajima da prevare zaposlenike ili partnere da prenesu sredstva ili otkriju osjetljive informacije.
- Šteta za reputaciju : Breach bi mogao naštetiti reputaciji Microsofta, uticati na povjerenje investitora i povjerenje kupaca.
Da bi ublažio potencijalne posljedice ovog breach-a, Microsoft će vjerovatno morati poduzeti nekoliko koraka:
- Obavijestite pogođene zaposlenike i pružite usluge zaštite od krađe identiteta
- Poboljšajte sigurnosne protokole e-pošte i edukaciju zaposlenih o krađi identiteta
- Pregledajte i pojačajte sigurnosne mjere za dobavljače trećih strana
- Implementirajte transparentnu komunikaciju sa zainteresovanim stranama kako biste upravljali uticajem na reputaciju
- Pojačajte sigurnosne mjere kao što su višefaktorska autentifikacija i redovne sigurnosne revizije.
Nedavni događaj je jasan pokazatelj koliko je važno da organizacije imaju jake sigurnosne protokole, ne samo unutar same organizacije, već iu cijeloj mreži dobavljača i partnera trećih strana.
Izvor: CyberSecurityNews
