{"id":3394,"date":"2024-11-12T22:52:34","date_gmt":"2024-11-13T03:52:34","guid":{"rendered":"https:\/\/zidrave.net\/?p=3394"},"modified":"2024-11-12T22:52:35","modified_gmt":"2024-11-13T03:52:35","slug":"moveit-transfer-los-datos-robados-de-amazon-and-co-estan-a-la-venta","status":"publish","type":"post","link":"https:\/\/zidrave.net\/index.php\/2024\/11\/12\/moveit-transfer-los-datos-robados-de-amazon-and-co-estan-a-la-venta\/","title":{"rendered":"MOVEit Transfer: Los datos robados de Amazon and Co. est\u00e1n a la venta"},"content":{"rendered":"\n

Los datos de empleados robados de grandes empresas como Amazon, HP, HSBC y otras mediante la filtraci\u00f3n de transferencia MOVEit est\u00e1n a la venta en el mundo digital.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

En el mundo digital se pueden comprar datos de empleados de empresas grandes y conocidas. Los afectados incluyen Amazon, HP, HSBC, Lenovo y otros.<\/p>\n\n\n\n

La cuenta de usuario \u201cNam3l3ss\u201d public\u00f3 los datos en el foro sobre violaciones el fin de semana. La empresa de seguridad inform\u00e1tica\u00a0
Hudson Rock<\/a>\u00a0inform\u00f3 esto por primera vez en X.\u00a0
All\u00ed, los observadores de la escena del malware de vx-underground encontraron la publicaci\u00f3n de datos.<\/p>\n\n\n\n

<\/p>\n\n\n\n

\n

vx bajo tierra<\/strong>@vxunderground<\/a><\/p>\n\n\n\n

Hoy @RockHudsonRock<\/a> inform\u00f3 que un actor de amenazas que opera bajo el nombre de \u00abNam3L3ss\u00bb afirm\u00f3 haber comprometido a varias organizaciones grandes a trav\u00e9s de un exploit MoveIT 0day. Nam3L3ss actualmente est\u00e1 subastando y\/o distribuyendo los datos en el infame foro Breached. Lista de organizaciones supuestamente comprometidas: – Amazon – MetLife – Cardinal Health – HSBC – Fidelity – US Bank – HP – Canada Post – Delta Airlines – Applied Materials (AMAT) – Leidos – Charles Schwab – 3M – Lenovo – Bristol Myers Squibb – Omnicom Group – TIAA – Union Bank of Switzerland (UBS) – Westinghouse – Urban Outfitters (URBN) – Rush University – British Telecom (BT) – Firmenich – City National Bank (CNB) – McDonald’s Organizaciones que hemos confirmado que se han visto comprometidas: – Amazon – HSBC Seg\u00fan los datos revisados, el compromiso para ambas organizaciones tuvo lugar alrededor del 31 de mayo de 2023. Ninguno de los datos (como hemos visto hasta ahora) contiene informaci\u00f3n del cliente. Los datos de las organizaciones afectadas parecen estar relacionados con recursos humanos y\/o contables. No creemos que ninguna de esta informaci\u00f3n filtrada sea \u00abcr\u00edtica para la misi\u00f3n\u00bb, pero debido a que expone aspectos internos de la empresa (empleados, planos de planta, costos), esto todav\u00eda representa una amenaza para las organizaciones. tl;dr, no creemos que Nam3L3ss est\u00e9 jugando. Creemos que este es el verdadero negocio. No estamos seguros de c\u00f3mo esta persona consigui\u00f3 el exploit MoveIT 0day, ya que el grupo de ransomware cl0p lo utiliz\u00f3 con frecuencia en el pasado. Tambi\u00e9n fue utilizado brevemente por el grupo de ransomware Lockbit. \u00af\\_(\u30c4)_\/\u00af<\/p>\n<\/div>\n\n\n\n

<\/p>\n\n\n\n

El actor o actores maliciosos detr\u00e1s de la cuenta \u00abNam3l3ss\u00bb ofrecen datos sobre empleados de potencialmente m\u00e1s de mil otras empresas en el foro clandestino, incluidas decenas de empresas grandes y conocidas. vx-underground enumera, entre otras, las empresas 3M, Amazon, Applied Materials (AMAT), British Telecom (BT), Canada Post, Cardinal Health, City National Bank (CNB), Delta Airlines, Fidelity, HP, HSBC, Leidos, Lenovo, McDonald’s, TIAA, Union Bank of Switzerland (UBS), US Bank y Westinghouse.<\/p>\n\n\n\n

Los expertos en seguridad de vx-underground han confirmado que Amazon y HSBC se vieron comprometidos. De los datos revisados \u200b\u200bse puede deducir que los datos provienen aproximadamente del 31 de mayo de 2023. \u201cNam3l3ss\u201d tambi\u00e9n escribe esto abiertamente en la \u201coferta\u201d del foro de ladrones de datos. Los datos no parecen contener ninguna informaci\u00f3n del cliente. Seg\u00fan la entrada del foro clandestino, los datos de Amazon incluyen nombres, n\u00fameros de centros de costos, n\u00fameros de personal, centros de costos, n\u00fameros de tel\u00e9fono, direcciones de correo electr\u00f3nico, puesto de trabajo, ciudad, informaci\u00f3n sobre superiores y similares.<\/p>\n\n\n\n

Los datos de los empleados aumentan el riesgo de phishing<\/h3>\n\n\n\n

Por lo tanto, los datos est\u00e1n m\u00e1s relacionados con RR.HH. o contabilidad y, por lo tanto, no son \u201cde misi\u00f3n cr\u00edtica\u201d. Sin embargo, al exponer informaci\u00f3n interna de la empresa, como empleados, planos de construcci\u00f3n o costes, suponen un peligro. Por ejemplo, en el caso del phishing dirigido, los atacantes pueden hacer un mal uso de esta informaci\u00f3n para ganarse m\u00e1s r\u00e1pidamente la confianza de sus v\u00edctimas.<\/p>\n\n\n\n

A\u00fan no est\u00e1 claro c\u00f3mo obtuvo \u201cNam3l3ss\u201d los datos. En el contexto de los conjuntos de datos de Amazon, por ejemplo, la cuenta menciona a la banda de ransomware Cl0p, que aprovech\u00f3 a gran escala las brechas de seguridad de transferencias de MOVEit para robar datos de numerosas empresas durante el per\u00edodo mencionado.<\/p>\n\n\n\n

A principios de junio del a\u00f1o pasado se supo que los atacantes estaban extrayendo datos a trav\u00e9s de una vulnerabilidad de transferencia MOVEit. Las primeras actualizaciones estuvieron disponibles all\u00ed, pero fueron necesarios varios intentos para cerrar la brecha correctamente. Una banda cibern\u00e9tica llamada\u00a0
Cl0p ha robado una gran cantidad de datos de muchas empresas\u00a0. Entre ellas se incluyen empresas grandes y conocidas como EY, PWC, Schneider Electric y Siemens Energy.<\/p>\n","protected":false},"excerpt":{"rendered":"

Los datos de empleados robados de grandes empresas como Amazon,<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2377,2375],"tags":[9005,6147,6143,8999,9000,9004,1702,9001,6756,8998,8995,8994,9003,790,6497,8996,9002,8997,8273,6138],"class_list":["post-3394","post","type-post","status-publish","format-standard","hentry","category-ciberseguridad","category-internet","tag-amazon-filtracion","tag-amenazas-persistentes","tag-ataques-dirigidos","tag-ataques-ransomware","tag-brecha-de-datos","tag-cibercrimen-organizado","tag-ciberseguridad","tag-cl0p-ransomware","tag-datos-robados","tag-explotacion-de-fallos","tag-filtracion-empresas","tag-grupos-de-hackers","tag-moveit-transfer","tag-proteccion-de-datos","tag-robo-de-informacion","tag-seguridad-empresarial","tag-sistemas-comprometidos","tag-transferencia-archivos","tag-venta-de-datos","tag-vulnerabilidad-software"],"_links":{"self":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/3394","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/comments?post=3394"}],"version-history":[{"count":1,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/3394\/revisions"}],"predecessor-version":[{"id":3395,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/3394\/revisions\/3395"}],"wp:attachment":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/media?parent=3394"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/categories?post=3394"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/tags?post=3394"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}