Amazon bestätigt, dass Mitarbeiterdaten nach Hackerangriff gestohlen wurden

Am Montag bestätigte der E-Commerce-Riese Amazon, dass einige seiner Mitarbeiterdaten nach einem “Sicherheitsvorfall” bei einem seiner Drittanbieter für Immobilienmanagement kompromittiert wurden (über TechCrunch).

Trotz der Schwere des Sicherheitsvorfalls versicherte das Unternehmen, dass seine eigenen Systeme, einschließlich der von Amazon Web Services (AWS), sicher bleiben.

Es fügte auch hinzu, dass der Sicherheitsvorfall beim Anbieter auf arbeitsbezogene Kontaktdaten beschränkt war, wie z. B. Arbeits-E-Mails, Durchwahlnummern und Standorte von Gebäuden, und keine sensiblen Informationen, wie Sozialversicherungsnummern oder Finanzdaten, kompromittiert wurden.

„Die Systeme von Amazon und AWS bleiben sicher, und wir haben kein Sicherheitsereignis erlebt“, sagte Adam Montgomery, ein Sprecher von Amazon, in einer Erklärung gegenüber TechCrunch.

„Wir wurden über ein Sicherheitsereignis bei einem unserer Anbieter für Immobilienmanagement informiert, das mehrere seiner Kunden, einschließlich Amazon, betroffen hat. Die einzigen betroffenen Informationen von Amazon waren die Kontaktdaten der Mitarbeiter, zum Beispiel Arbeits-E-Mail-Adressen, Durchwahlnummern und Standorte von Gebäuden.“

Während Amazon die Anzahl der betroffenen Mitarbeiter nicht bekannt gab, erwähnte es, dass die Sicherheitsanfälligkeit, die für den Datenvorfall verantwortlich war, inzwischen beim Anbieter behoben wurde.

Die Bestätigung von Amazon folgt einem Bericht des Cybersicherheitsanbieters Hudson Rock, der die gestohlenen Informationen auf einem Hackerforum entdeckte, das von einem Bedrohungsakteur mit dem Alias „Nam3L3ss“ veröffentlicht wurde.

Es wurde berichtet, dass die gestohlenen Informationen, die auf BreachForums, einer berüchtigten Seite in der Hacker-Community, veröffentlicht wurden, Daten von Amazon und 24 anderen großen Organisationen, darunter MetLife, HP, HSBC und Canada Post, enthielten.

Laut Hudson Rock behauptet der Bedrohungsakteur, über 2,8 Millionen Zeilen individueller Kontaktdaten von Amazon-Mitarbeitern zu besitzen, einschließlich ihrer vollständigen Namen.

Das Unternehmen berichtete auch, dass der Bedrohungsakteur behauptete, nur weniger als 0,001 % der insgesamt gestohlenen Daten geleakt zu haben, und in der Zukunft weitere Veröffentlichungen versprach.

Das Cybersicherheitsunternehmen sagt, dass die gestohlenen Informationen bis Mai 2023 zurückreichen, als eine kritische Zero-Day-Sicherheitsanfälligkeit in MOVEIt, einer beliebten Dateiübertragungsplattform, die von vielen Unternehmen genutzt wird, ausgenutzt wurde.

Dieser Fehler ermöglichte es einem nicht authentifizierten Angreifer, Authentifizierungsprotokolle durch eine SQL-Injection zu umgehen, was potenziell unbefugten Zugriff auf die MOVEit Transfer-Datenbank und den Zugang zu sensiblen Daten ermöglichte.

Die berüchtigte Clop-Ransomware- und Erpressungsgruppe wurde als verantwortlich für den MOVEit-Vorfall genannt, der der größte Hack von 2023 war.

Zum Beispiel wurden dem Oregon Department of Transportation in den USA 3,5 Millionen Datensätze gestohlen.

Im Gegensatz dazu wurden dem Colorado Department of Health Care Policy and Financing und einem US-Regierungsauftragnehmer, Maximus, jeweils 4 Millionen und 11 Millionen Datensätze gestohlen.