Amazon подтверждает, что данные сотрудников были украдены после взлома поставщика
В понедельник гигант электронной коммерции Amazon подтвердил, что некоторые данные его сотрудников были скомпрометированы после «события безопасности» у одного из сторонних поставщиков услуг по управлению недвижимостью (через TechCrunch).
Несмотря на серьезность инцидента безопасности, компания заверила, что ее собственные системы, в том числе системы Amazon Web Services (AWS), остаются в безопасности.
Он также добавил, что нарушение безопасности поставщика ограничивалось контактными данными, связанными с работой, такими как рабочие электронные письма сотрудников, номера рабочих телефонов и расположение зданий, и никакая конфиденциальная информация, такая как номера социального страхования или финансовые данные, не была скомпрометирована.
«Системы Amazon и AWS остаются безопасными, и мы не столкнулись с какими-либо событиями безопасности», — заявил Адам Монтгомери, представитель Amazon, в заявлении для TechCrunch.
«Мы были уведомлены о событии безопасности у одного из наших поставщиков услуг по управлению недвижимостью, которое затронуло нескольких его клиентов, включая Amazon. Единственной информацией, используемой Amazon, была рабочая контактная информация сотрудников, например, рабочие адреса электронной почты, номера рабочих телефонов и расположение зданий».
Хотя Amazon не раскрыла количество затронутых сотрудников, она отметила, что уязвимость безопасности, ставшая причиной утечки данных, с тех пор была устранена со стороны поставщика.
Подтверждение Amazon следует отчет поставщика кибербезопасности Hudson Rock, который обнаружил украденную информацию, опубликованную на хакерском форуме злоумышленником под псевдонимом «Nam3L3ss».
В нем говорится, что украденная информация, размещенная на BreachForums, печально известном сайте хакерского сообщества, включала данные Amazon и 24 других крупных организаций, включая MetLife, HP, HSBC и Canada Post.
По словам Хадсон Рока, злоумышленник утверждает, что владеет более чем 2,8 миллионами строк контактной информации отдельных сотрудников Amazon, включая их полные имена.
Фирма также сообщила, что злоумышленник заявил, что слил лишь менее 0,001% от общего количества украденных данных, пообещав еще больше раскрытий в будущем.
Фирма, занимающаяся кибербезопасностью, утверждает, что украденная информация датируется маем 2023 года, когда была использована критическая уязвимость нулевого дня в MOVEIt, популярной платформе передачи файлов, используемой многими компаниями.
Эта уязвимость позволила злоумышленнику, не прошедшему аутентификацию, обойти протоколы аутентификации посредством SQL-инъекции, потенциально предоставив несанкционированный доступ к базе данных MOVEit Transfer и получив доступ к конфиденциальным данным.
Утверждается, что за взломом MOVEit, который стал крупнейшим взломом 2023 года, стояла пресловутая банда вымогателей и вымогателей Clop.
Например, у Министерства транспорта штата Орегон в США было украдено 3,5 миллиона записей.
Напротив, Департамент политики и финансирования здравоохранения штата Колорадо и подрядчик правительства США Maximus украли 4 миллиона и 11 миллионов записей соответственно.