Утечка данных затронула около 900 компаний, включая такие крупные фирмы, как Dell, Capital One и Verizon, и раскрыла данные сотрудников в сети.
Третьестороннее приложение «Simpli» (ранее известное как Charm City Concierge) обнаружили с публично доступным веб-каталогом, который раскрыл до 10 000 учетных данных сотрудников затронутых компаний.
Исследователи из Cybernews обнаружили эту информацию в открытом веб-каталоге, где хранились резервные копии базы данных и сайта приложения, созданные в январе 2024 года. Многие сотрудники регистрировались в этом третьестороннем сервисе, используя корпоративные почтовые адреса, что могло сделать компании уязвимыми для злоумышленников, нацеленных на рабочие ресурсы.
Атаки на цепочку поставок
Через заказы и заметки в приложении были раскрыты различные детали и потенциально чувствительная оперативная информация, что оставило организации уязвимыми для кражи данных и других угроз.
Исследователи также обнаружили адреса электронной почты, хэшированные пароли и детали встреч, включая цель встреч и список участников.
Этот инцидент еще раз напоминет о растущем риске атак на цепочку поставок для бизнеса. Хотя компании все больше обеспокоены вопросами кибербезопасности в последние годы, слабые звенья в цепочке поставок становятся мишенью для злоумышленников, стремящихся получить доступ к защищенным данным компаний.
Поставщики и третьи стороны часто владеют чувствительной информацией о компании и клиентах, что делает их эффективным способом проникновения для злоумышленников. Последние исследования утверждают, что около 30% утечек данных за последние годы были связаны с третьесторонними атаками. С учетом того, что около 98% организаций связаны с третьими сторонами, которые уже переживали утечку данных, это становится серьезной проблемой безопасности.
Исследователи советуют руководителям служб безопасности убедиться в наличии надежных планов управления рисками со стороны третьих лиц, что поможет предотвратить и восстановиться после утечек данных.
Источник: TechRadar
