Il 3 dicembre 2024, un individuo noto come “Data Vigilante” con il nome di Nam3L3ss ha rilasciato oltre 760.000 record di dipendenti da 27 aziende di alto rilievo, tra cui Bank of America e Nokia. Questo evento è parte di una serie di furti di dati che hanno coinvolto il software di trasferimento file MOVEit, che è stato sfruttato dai membri del gang di ransomware Cl0p per rubare informazioni da migliaia di organizzazioni.
Il Ruolo di Nam3L3ss
Nam3L3ss si è presentato come un “Data Vigilante” che rilascia dati rubati per esporre le vulnerabilità delle aziende. Questo individuo ha già rilasciato oltre 7,9 milioni di record di dipendenti in novembre 2024, coinvolgendo aziende come Amazon, 3M, HP e Delta. La recente leva di dati comprende anche il database di Jones Lang LaSalle Incorporated (JLL.com), contenente oltre 12 milioni di righe di dati, portando il totale a 13,12 milioni di record.
Contenuto dei Dati Leaked
I dati rilasciati da Nam3L3ss includono informazioni sensibili e non sensibili come:
- Nomi e indirizzi email
- Numeri di telefono
- Indirizzi di residenza e uffici
- Coordinate di ubicazione delle aziende
Queste informazioni possono essere utilizzate dai malintenzionati per attacchi di ingegneria sociale, furto di identità e phishing mirato.
La Vulnerabilità del Software MOVEit
Il software di trasferimento file MOVEit, sviluppato dalla Progress Software, ha una vulnerabilità che è stata sfruttata dai membri del gang di ransomware Cl0p. Questa vulnerabilità ha permesso ai hacker di accedere non autorizzati a dati sensibili, coinvolgendo un numero stimato di 2.800 organizzazioni e quasi 100 milioni di individui.
Conseguenze e Rischi
La rilascio dei dati da parte di Nam3L3ss ha aumentato i rischi di furto di identità, frodi e attacchi di ingegneria sociale. Gli esperti sottolineano la necessità di implementare misure di sicurezza più robuste, come l’encryptazione, i controlli di accesso e gli audit regolari, per proteggere i dati sensibili.
Suggerimenti e Consigli
Per le aziende coinvolte in questo tipo di incidenti, è essenziale adottare misure di sicurezza più severe:
- Implementare Encryptazione: Utilizzare metodi di encryptazione per proteggere i dati sensibili durante il trasferimento.
- Migliorare i Controlli di Accesso: Assicurarsi che solo i dipendenti autorizzati abbiano accesso ai dati sensibili.
- Conduct Regular Security Audits: Eseguire regolari audit di sicurezza per identificare e risolvere vulnerabilità.
- Monitorare i Dati: Implementare sistemi di monitoraggio per rilevare eventuali accessi non autorizzati.
- Formazione e Consapevolezza: Formare i dipendenti sulla sicurezza dei dati e sulla prevenzione degli attacchi.
Il rilascio dei dati da parte di Nam3L3ss evidenzia la necessità di una maggiore consapevolezza e attenzione alle vulnerabilità dei sistemi di trasferimento dati. Le aziende devono prendere misure proattive per proteggere i dati sensibili e prevenire future furti di dati. La collaborazione tra le organizzazioni e le autorità di sicurezza è cruciale per affrontare questo problema globale.
