Amazon підтвердив, що дані співробітників були зламані після «інциденту безпеки» у стороннього постачальника.
У заяві, наданій TechCrunch у понеділок, речник Amazon Адам Монтгомері підтвердив, що інформація про співробітників була причетна до витоку даних.
«Системи Amazon і AWS залишаються в безпеці, і ми не зазнали інцидентів безпеки. Нам стало відомо про інцидент безпеки в одному з наших постачальників управління майном, який вплинув на кількох їхніх клієнтів, зокрема Amazon. Єдина задіяна інформація Amazon — це робоча контактна інформація співробітників, наприклад, робочі адреси електронної пошти, номери офісних телефонів і розташування будівель», — сказав Монтгомері.
Amazon відмовився повідомити, скільки співробітників постраждали від порушення. Було зазначено, що неназваний сторонній постачальник не має доступу до конфіденційних даних, таких як номери соціального страхування або фінансова інформація, і сказав, що постачальник усунув вразливість безпеки, яка спричинила витік даних.
Підтвердження надійшло після того, як зловмисник заявив, що опублікував дані, викрадені з Amazon, на сумнозвісному хакерському веб-сайті BreachForums. Людина стверджує, що має понад 2,8 мільйона рядків даних, які, за їх словами, були вкрадені під час минулорічної масової атаки MOVEit Transfer.
Загрозливий актор під псевдонімом “Nam3L3ss” стверджує, що опублікував дані, нібито вкрадені з 25 великих організацій, повідомляє компанія з кібербезпеки Hudson Rock.
«Те, що ви бачили наразі, становить менше 0,001% даних, які я маю», — стверджує автор загрози. «У мене є 1000 релізів, яких ніколи раніше не бачили».
TechCrunch зв’язався з іншими організаціями, перерахованими загрозою, але досі не отримав відповіді.
Злом MOVEit, під час якого зловмисники скористалися вразливістю нульового дня в програмному забезпеченні передачі файлів Progress Software, став найбільшим зломом 2023 року.
Ці хакерські атаки, заявлені горезвісною бандою програм-вимагачів і здирників Clop, торкнулися понад 1000 організацій, у тому числі Департамент транспорту Орегона (викрадено 3,5 мільйона записів), Департамент політики та фінансування охорони здоров’я Колорадо (чотири мільйони) та аутсорсинг уряду США. гігант Максимус (11 млн).
