Amazon Confirma Robo de Datos de Empleados Tras Hackeo de Proveedor

El lunes, el gigante del comercio electrónico Amazon confirmó que algunos de los datos de sus empleados fueron comprometidos tras un “evento de seguridad” en uno de sus proveedores de gestión de propiedades de terceros (vía TechCrunch).

A pesar de la gravedad del incidente de seguridad, la compañía ha asegurado que sus propios sistemas, incluidos los de Amazon Web Services (AWS), permanecen seguros.

También añadió que la violación de seguridad en el proveedor se limitó a detalles de contacto relacionados con el trabajo, como correos electrónicos laborales de los empleados, números de teléfono de escritorio y ubicaciones de edificios, y que no se comprometió información sensible, como números de Seguro Social o datos financieros.

“Los sistemas de Amazon y AWS siguen siendo seguros, y no hemos experimentado un evento de seguridad”, dijo Adam Montgomery, un portavoz de Amazon, en un comunicado a TechCrunch.

“Fuimos notificados sobre un evento de seguridad en uno de nuestros proveedores de gestión de propiedades que impactó a varios de sus clientes, incluido Amazon. La única información de Amazon involucrada fue la información de contacto laboral de los empleados, por ejemplo, direcciones de correo electrónico laborales, números de teléfono de escritorio y ubicaciones de edificios.”

Si bien Amazon no divulgó el número de empleados afectados, sí mencionó que la vulnerabilidad de seguridad responsable de la violación de datos ha sido resuelta desde entonces en el lado del proveedor.

La confirmación de Amazon sigue a un informe del proveedor de ciberseguridad Hudson Rock, que detectó la información robada publicada en el foro de hackeo por un actor de amenazas que usa el alias “Nam3L3ss.”

Dijo que la información robada publicada en BreachForums, un sitio notorio en la comunidad de hackeo, incluía datos de Amazon y 24 otras organizaciones importantes, incluidas MetLife, HP, HSBC y Canada Post.

Según Hudson Rock, el actor de amenazas afirma poseer más de 2.8 millones de líneas de información de contacto de empleados individuales de Amazon, incluidos sus nombres completos.

La firma también informó que el actor de amenazas afirmó haber filtrado solo menos del 0.001% del total de datos robados, prometiendo más lanzamientos en el futuro.

La firma de ciberseguridad dice que la información robada data de mayo de 2023, cuando se explotó una vulnerabilidad crítica de día cero en MOVEIt, una popular plataforma de transferencia de archivos utilizada por muchas empresas.

Este fallo permitió a un atacante no autenticado eludir los protocolos de autenticación a través de una inyección SQL, lo que potencialmente otorgó acceso no autorizado a la base de datos de MOVEit Transfer y acceso a datos sensibles.

Se afirmó que la notoria pandilla de ransomware y extorsión Clop estaba detrás de la violación de MOVEit, que fue el mayor hackeo de 2023.

Por ejemplo, el Departamento de Transporte de Oregón en EE. UU. tuvo 3.5 millones de registros robados.

En contraste, el Departamento de Política y Financiamiento de Atención Médica de Colorado y un contratista del gobierno de EE. UU., Maximus, tuvieron 4 millones y 11 millones de registros robados, respectivamente.