Site icon Kiber.ba

Podaci o zaposlenima u Microsoftu otkriveni putem breach-a od strane treće strane

Podaci o zaposlenima u Microsoftu otkriveni putem breach-a od strane treće strane-Kiber.ba

Podaci o zaposlenima u Microsoftu otkriveni putem breach-a od strane treće strane-Kiber.ba

Značajna povreda podataka koja uključuje Microsoft je izašla na vidjelo, razotkrivajući osjetljive informacije više od 2.000 zaposlenih. Istraživački tim za Cyber ​​Press otkrio je fajl curenja podataka koji sadrži lične i profesionalne detalje 2.073 zaposlenika Microsofta, navodno dobijene breach-om od strane dobavljača treće strane.

Procurile podatke je na podzemnim forumima objavio haker poznat kao @888, koji je tvrdio da potiču od provale treće strane u julu 2024. Cyber ​​Press istraživački tim je provjerio autentičnost informacija koje su procurile, potvrđujući da se odnose na trenutne zaposlene u Microsoft-u.

Narušeni podaci uključuju širok spektar osjetljivih informacija:

Primjetno, curenje utiče na brojne visokorangirane pozicije unutar Microsofta, uključujući izvršne direktore C-suite, direktore i potpredsjednike u različitim odjelima kao što su finansije, razvoj, centar podataka, poslovni razvoj, Azure Cloud , prodaja i upravljanje projektima.

Ova povreda izaziva ozbiljnu zabrinutost u vezi sa sigurnosnim praksama dobavljača trećih strana i potencijalnim rizicima koje oni predstavljaju za velike korporacije poput Microsofta. Izlaganje takvih informacija o zaposlenima na visokom nivou moglo bi imati ozbiljne posljedice, uključujući:

  1. Ciljani phishing napadi : sajber kriminalci bi mogli napraviti vrlo uvjerljive pokušaje krađe identiteta usmjerene na rukovodioce, što bi potencijalno dovelo do neovlaštenog pristupa povjerljivim informacijama kompanije.
  2. Prevare u vezi s kompromisom poslovne e-pošte (BEC) : Hakeri mogu iskoristiti procurile kontakt podatke da se imitiraju kao rukovodioci na visokom nivou u pokušajima da prevare zaposlenike ili partnere da prenesu sredstva ili otkriju osjetljive informacije.
  3. Šteta za reputaciju : Breach bi mogao naštetiti reputaciji Microsofta, uticati na povjerenje investitora i povjerenje kupaca.

Da bi ublažio potencijalne posljedice ovog breach-a, Microsoft će vjerovatno morati poduzeti nekoliko koraka:

Nedavni događaj je jasan pokazatelj koliko je važno da organizacije imaju jake sigurnosne protokole, ne samo unutar same organizacije, već iu cijeloj mreži dobavljača i partnera trećih strana.

Izvor: CyberSecurityNews

Exit mobile version