MOVEit漏洞的后果：数据警惕者“Nam3L3ss”泄露了亚马逊、3M、惠普和达美航空等行业巨头的近800万份员工记录，暴露了各大公司的网络安全漏洞。

一名使用别名Nam3L3ss 的“数据卫士”泄露了全球行业巨头的数百万员工记录，这与广泛传播的MOVEit漏洞有关。MOVEit漏洞是MOVEit文件传输软件中的一个安全漏洞，许多组织都使用该软件来共享敏感数据。

Nam3L3ss否认自己是黑客，他于2024年11月8日星期五开始泄露数据。到目前为止，已有27家公司的敏感和非敏感记录被泄露，共计7952414条员工记录。其中包括2861111条来自亚马逊员工的记录，该公司承认了这一泄露事件。

“亚马逊和AWS系统仍然很安全，我们还没有遇到过安全事件。我们接到通知，我们的一家物业管理供应商发生了一起安全事件，影响了包括亚马逊在内的多家客户，”亚马逊发言人Adam Montgomery告诉我们。“涉及的亚马逊信息只有员工的工作联系信息，例如工作电子邮件地址、办公桌电话号码和建筑位置。”

研究团队对Nam3L3ss泄露的每个文件进行了深入分析，发现数据包括全名、电子邮件地址、电话号码、办公地址、住宅地址、公司名称、位置坐标等。

受影响公司名单及员工人数如下:

3M: 48630名员工
HP: 104119名员工
Delta: 57317名员工
MetLife: 585130名员工
Amazon: 2861111名员工
McDonald's: 3295名员工
Lenovo: 45522名员工
TIAA: 2464625名员工
CalSTRS: 422311名员工
BT: 15347名员工
URBN: 17553名员工
Leidos: 52610名员工
UBS: 20462名员工
HSBC: 280693名员工
Firmenich: 13248名员工
U.S. Bank: 114076名员工
Canada Post: 69860名员工
Westinghouse: 18193名员工
Rush University: 15853名员工
Omnicom Group: 37320名员工
Charles Schwab: 49356名员工
City National Bank: 9358名员工
Applied Materials: 53170名员工
Cardinal Health: 407437名员工
Bristol-Myers Squibb: 37497名员工
TIAA (additional listing): 23857名员工
Fidelity Investments: 124464名员工

在Breach Forums上的一篇帖子中，Nam3L3ss概述了他们的“宣言”，解释了他们是谁以及他们为什么要泄露数据。根据该帖子，他们监控各种服务中配置错误和不安全的云数据库，包括AWS Buckets、Azure、Digital Ocean、Google以及FTP和MongoDB服务器，以提取并公开这些数据。

Nam3L3ss还声称会监视勒索软件团体，分析被盗数据，通过删除重复和不相关信息进行清理，然后将其发布到网上。例如，泄露的大都会人寿员工名录源自2023年遭受勒索软件攻击的全球金融服务公司大都会人寿。

Cl0p勒索软件团伙广泛利用MOVEit，针对全球数百家组织。他们甚至在2024年7月创建了明确的网站来泄露被盗数据。

Black Kite首席研究和情报官Ferhat Dikbiyik对最近的亚马逊数据泄露事件进行了评估，他解释说，亚马逊最近的数据泄露可以追溯到第三方供应商使用MOVEit工具，这再次敲响了供应链隐藏漏洞的警钟。

“亚马逊最近的数据泄露事件可追溯到第三方供应商使用MOVEit工具，这再次提醒人们供应链中隐藏的漏洞。MOVEit漏洞最初影响了数百家企业，但随着连锁反应蔓延到第三方甚至第四方供应商，冲击波已波及2700多家企业，”Ferhat说道。

“我们已经确定有超过600台MOVEit服务器可能被卷入这次“喷雾”攻击，留下了广阔的潜在目标，”他解释道。“利用这一漏洞的勒索软件组织CL0P在三个月内就已造成270名受害者，而且受害者数量还在不断增加。”

“据推测，有200到400家组织支付了赎金，但实际影响远不止这些数字。这次泄密事件强调，勒索软件风险并不止于您的公司。在当今的生态系统中，风险管理必须扩展到整个供应链，才能真正抵御下一次大规模攻击。”

尽管“数据警惕者”一词存在争议，但Nam3L3ss表达了对公司和政府机构未能保护其网络的失望。通过泄露这些数据，他们旨在提高人们对数据安全的认识，并鼓励更好的网络安全实践。

尽管泄露的文件中没有包含密码和财务详细信息，但此次泄露对公司和员工构成了重大风险。威胁行为者，尤其是朝鲜的Lazarus Group等受国家支持的团体，会利用这些数据发起网络钓鱼诈骗、窃取加密货币并获取可能有助于其国家经济的财务信息。

如果您在受影响的公司之一工作，请警惕通过电子邮件、短信网络钓鱼(smishing)和语音网络钓鱼(vishing)进行的网络钓鱼诈骗，因为攻击者可能会试图利用这些数据进行进一步的诈骗。