아마존, 공급업체 해킹 후 직원 데이터 유출 확인

월요일, 전자상거래 거대 기업 아마존은 제3자 자산 관리 공급업체에서 발생한 “보안 사건” 이후 일부 직원 데이터가 유출되었음을 확인했습니다 (TechCrunch를 통해).

보안 사건의 심각성에도 불구하고, 회사는 아마존 웹 서비스(AWS)를 포함한 자체 시스템이 여전히 안전하다고 보장했습니다.

또한 공급업체의 보안 침해는 직원의 업무 이메일, 책상 전화번호 및 건물 위치와 같은 업무 관련 연락처 정보로 제한되었으며, 사회 보장 번호나 재무 데이터와 같은 민감한 정보는 유출되지 않았다고 덧붙였습니다.

“아마존과 AWS 시스템은 여전히 안전하며, 우리는 보안 사건을 경험하지 않았습니다,”라고 아마존 대변인 아담 몽고메리가 TechCrunch에 발표한 성명에서 말했습니다.

“우리는 아마존을 포함한 여러 고객에게 영향을 미친 자산 관리 공급업체 중 하나에서 보안 사건에 대한 통지를 받았습니다. 아마존과 관련된 유일한 정보는 직원의 업무 연락처 정보로, 예를 들어, 업무 이메일 주소, 책상 전화번호 및 건물 위치입니다.”

아마존은 영향을 받은 직원 수를 공개하지 않았지만, 데이터 유출을 초래한 보안 취약점은 공급업체 측에서 해결되었다고 언급했습니다.

아마존의 확인은 사이버 보안 공급업체인 허드슨 록의 보고서에 이어 나온 것으로, 이들은 “Nam3L3ss”라는 별명을 사용하는 위협 행위자가 해킹 포럼에 게시한 유출된 정보를 발견했습니다.

그들은 BreachForums라는 해킹 커뮤니티의 악명 높은 사이트에 게시된 유출된 정보가 아마존과 메트라이프, HP, HSBC, 캐나다 우편 등 24개의 주요 조직의 데이터를 포함하고 있다고 밝혔습니다.

허드슨 록에 따르면, 위협 행위자는 아마존 직원의 전체 이름을 포함한 280만 개 이상의 개별 아마존 직원 연락처 정보를 보유하고 있다고 주장합니다.

이 회사는 또한 위협 행위자가 총 유출된 데이터의 0.001% 미만만 유출했다고 주장하며, 앞으로 더 많은 정보를 공개할 것을 약속했습니다.

사이버 보안 회사는 유출된 정보가 2023년 5월로 거슬러 올라가며, 많은 기업에서 사용되는 인기 파일 전송 플랫폼 MOVEIt의 제로데이 치명적 취약점이 악용되었음을 보고했습니다.

이 결함은 인증되지 않은 공격자가 SQL 주입을 통해 인증 프로토콜을 우회할 수 있게 하여 MOVEit Transfer 데이터베이스에 무단 접근할 수 있는 가능성을 제공했습니다.

악명 높은 클롭 랜섬웨어 및 강탈 갱단이 MOVEit 침해 사건의 배후에 있다고 주장되었으며, 이는 2023년 최대 해킹 사건이었습니다.

예를 들어, 미국 오리건 교통부는 350만 개의 기록이 유출되었습니다.

대조적으로, 콜로라도 건강 관리 정책 및 재정 부서와 미국 정부 계약업체인 맥시무스는 각각 400만 개와 1100만 개의 기록이 유출되었습니다.