En mayo del año pasado el grupo de ransomware Cl0p se coló en un agujero de seguridad crítico en la herramienta de transferencia de archivos MOVEit de Progress Software.
Aquello fue el comienzo de una filtración de datos masiva que afectó a cientos de empresas que usaban este paquete de programas y que dejó millones de detalles confidenciales en manos de los ciberdelincuentes.
MOVEit sigue dando 'trabajo' a los actores de amenazas, a tenor de las últimas filtraciones. El mes pasado Nam3L3ss comenzó a hacer públicos archivos, incluyendo los pertenecientes a empleados de Amazon.
Los actores de amenazas han seguido añadiendo nombres importantes en la lista de víctimas de MOVEit esta misma semana.
Así, se habrían filtrado más de 760.000 datos de trabajadores pertenecientes a compañías como Xerox (42.735), Koch (237.487), Nokia (94.253), Bank of America (288.297), Bridgewater (2.141), Morgan Stanley (32.861) y JLL (62.349).
Datos comprometidos
Entre los detalles habría nombres, números de teléfono corporativos, emails, lugares de trabajo, credenciales de empleados, etc.
La firma dedicada a la eliminación de datos personales Atlas Privacy ha señalado al medio británico the Register que los datos que se han filtrado parecen ser auténticos.
Atlas Privacy es la poseedora de databreach.com, herramienta online con la que los usuarios pueden comprobar si su información personal ha sido expuesta en una filtración. Posteriormente les ayuda a eliminarlos.