More

    Podaci o zaposlenima u Microsoftu otkriveni putem breach-a od strane treće strane

    Značajna povreda podataka koja uključuje Microsoft je izašla na vidjelo, razotkrivajući osjetljive informacije više od 2.000 zaposlenih. Istraživački tim za Cyber ​​Press otkrio je fajl curenja podataka koji sadrži lične i profesionalne detalje 2.073 zaposlenika Microsofta, navodno dobijene breach-om od strane dobavljača treće strane.

    Procurile podatke je na podzemnim forumima objavio haker poznat kao @888, koji je tvrdio da potiču od provale treće strane u julu 2024. Cyber ​​Press istraživački tim je provjerio autentičnost informacija koje su procurile, potvrđujući da se odnose na trenutne zaposlene u Microsoft-u.

    Narušeni podaci uključuju širok spektar osjetljivih informacija:

    • Puna imena
    • Nazivi poslova
    • E-mail adrese i status verifikacije
    • Direktni i korporativni brojevi telefona
    • Timske pripadnosti
    • LinkedIn profili
    • Detalji o web stranici kompanije
    • Geografske informacije (grad, država, država)

    Primjetno, curenje utiče na brojne visokorangirane pozicije unutar Microsofta, uključujući izvršne direktore C-suite, direktore i potpredsjednike u različitim odjelima kao što su finansije, razvoj, centar podataka, poslovni razvoj, Azure Cloud , prodaja i upravljanje projektima.

    Ova povreda izaziva ozbiljnu zabrinutost u vezi sa sigurnosnim praksama dobavljača trećih strana i potencijalnim rizicima koje oni predstavljaju za velike korporacije poput Microsofta. Izlaganje takvih informacija o zaposlenima na visokom nivou moglo bi imati ozbiljne posljedice, uključujući:

    1. Ciljani phishing napadi : sajber kriminalci bi mogli napraviti vrlo uvjerljive pokušaje krađe identiteta usmjerene na rukovodioce, što bi potencijalno dovelo do neovlaštenog pristupa povjerljivim informacijama kompanije.
    2. Prevare u vezi s kompromisom poslovne e-pošte (BEC) : Hakeri mogu iskoristiti procurile kontakt podatke da se imitiraju kao rukovodioci na visokom nivou u pokušajima da prevare zaposlenike ili partnere da prenesu sredstva ili otkriju osjetljive informacije.
    3. Šteta za reputaciju : Breach bi mogao naštetiti reputaciji Microsofta, uticati na povjerenje investitora i povjerenje kupaca.

    Da bi ublažio potencijalne posljedice ovog breach-a, Microsoft će vjerovatno morati poduzeti nekoliko koraka:

    • Obavijestite pogođene zaposlenike i pružite usluge zaštite od krađe identiteta
    • Poboljšajte sigurnosne protokole e-pošte i edukaciju zaposlenih o krađi identiteta
    • Pregledajte i pojačajte sigurnosne mjere za dobavljače trećih strana
    • Implementirajte transparentnu komunikaciju sa zainteresovanim stranama kako biste upravljali uticajem na reputaciju
    • Pojačajte sigurnosne mjere kao što su višefaktorska autentifikacija i redovne sigurnosne revizije.

    Nedavni događaj je jasan pokazatelj koliko je važno da organizacije imaju jake sigurnosne protokole, ne samo unutar same organizacije, već iu cijeloj mreži dobavljača i partnera trećih strana.

    Izvor: CyberSecurityNews

    Recent Articles

    spot_img

    Related Stories