Wouter Hoeffnagel - 12 november 2024

Cybercrimineel publiceert data van Amazon, HP, Lenovo en BT online

Op internet is data verschenen van 25 grote bedrijven, waaronder Amazon, HP, Lenovo en BT. De data lijkt te zijn buitgemaakt via een kritieke kwetsbaarheid in MOVEit van Progress, die vorig jaar tot veel problemen leidde en eerder al door het bedrijf is verholpen.

Cybercrimineel publiceert data van Amazon, HP, Lenovo en BT online image

Dit meldt securitybedrijf Hudson Rock. Het meldt dat de data is gestolen via CVE-2023–34362, een kwetsbaarheid in MOVEit die vorig jaar tot omvangrijke datadiefstal leidde. Via de kwetsbaarheid kunnen kwaadwillenden de authentificatie van MOVEit omzeilen en zo toegang verkrijgen tot gevoelige data. Amazon heeft inmiddels al bevestigd inderdaad getroffen te zijn door datadiefstal.

Gegevens van 25 bedrijven

De gestolen data omvat onder meer werknemersgegevens van 25 grote bedrijven. Denk daarbij aan namen, e-mailadressen, telefoonnummers, informatie gerelateerd aan kostenposten en in sommige gevallen zelfs volledige organisatiestructuren. De informatie kan onder meer misbruikt worden voor phishing, identiteitsdiefstal of social engineering. De persoon die de informatie online heeft gepubliceerd stelt dat dit slechts een klein deel van de informatie is die de komende dagen wordt vrijgegeven.

De volgende partijen zijn getroffen:

  • Amazon — 2,861,111 records
  • MetLife — 585,130 records
  • Cardinal Health — 407,437 records
  • HSBC — 280,693 records
  • Fidelity (fmr.com) — 124,464 records
  • U.S. Bank — 114,076 records
  • HP — 104,119 records
  • Canada Post — 69,860 records
  • Delta Airlines — 57,317 records
  • Applied Materials (AMAT) — 53,170 records
  • Leidos — 52,610 records
  • Charles Schwab — 49,356 records
  • 3M — 48,630 records
  • Lenovo — 45,522 records
  • Bristol Myers Squibb — 37,497 records
  • Omnicom Group — 37,320 records
  • TIAA — 23,857 records
  • Union Bank of Switzerland (UBS) — 20,462 records
  • Westinghouse — 18,193 records
  • Urban Outfitters (URBN) — 17,553 records
  • Rush University — 15,853 records
  • British Telecom (BT) — 15,347 records
  • Firmenich — 13,248 records
  • City National Bank (CNB) — 9,358 records
  • McDonald’s — 3,295 records

Meer informatie is hier beschikbaar.

Axians 12/11/2024 t/m 26/11/2024 BN+BW