Según se informa, la filtración de datos afectó a unas 900 empresas, incluidas importantes empresas como ValleCapital One y Verizon filtran datos de empleados en línea.
Se descubrió que la aplicación de terceros “Simpli” (anteriormente Charm City Concierge) tenía un directorio web disponible públicamente que exponía las credenciales de hasta 10.000 empleados de las empresas afectadas.
Esta información fue encontrada por investigadores de noticias de internet En enero de 2024, un directorio web abierto que almacenaba copias de seguridad de la base de datos de aplicaciones y el sitio web de la empresa fue pirateado. Muchos empleados se han registrado en el servicio de terceros utilizando las direcciones de correo electrónico de su empresa, lo que podría dejar a las empresas vulnerables a actores maliciosos que apunten a puntos finales relacionados con el trabajo.
Ataques a la cadena de suministro
Una serie de detalles operativos e información potencialmente confidenciales quedan expuestos a través de notas y comandos de aplicaciones, lo que deja a las organizaciones vulnerables al robo de datos y cosas peores.
Los investigadores también encontraron direcciones de correo electrónico, contraseñas cifradas y detalles de las reuniones, que incluían el propósito de las reuniones y los asistentes.
Este incidente es otro recordatorio del creciente riesgo que los ataques a la cadena de suministro representan para las empresas. Si bien las empresas se han preocupado más por la ciberseguridad en los últimos años, los elementos más débiles dentro de la red de suministro se están convirtiendo en vulnerabilidades para los actores que buscan atacar los datos seguros de las empresas.
Los proveedores y terceros a menudo poseen información confidencial de empresas y clientes, lo que los convierte en un recurso eficaz para los actores de amenazas. Investigación reciente reclamado Los vectores de ataque de terceros representan casi el 30% de las filtraciones de datos en los últimos años. Dado que casi el 98 % de las organizaciones conectadas con terceros experimentan una violación de datos, esto se ha convertido en un grave problema de seguridad.
Los investigadores aconsejan a los líderes de seguridad que garanticen que existan planes sólidos de gestión de riesgos de terceros para prevenir y recuperarse de las violaciones de seguridad.