Amazon подтверждает кражу данных сотрудников после взлома поставщика

В понедельник гигант электронной коммерции Amazon подтвердил, что некоторые данные его сотрудников были скомпрометированы после “события безопасности” у одного из его сторонних поставщиков управления недвижимостью (по данным TechCrunch).

Несмотря на серьезность инцидента с безопасностью, компания заверила, что ее собственные системы, включая Amazon Web Services (AWS), остаются в безопасности.

Она также добавила, что утечка данных у поставщика была ограничена рабочими контактными данными, такими как рабочие электронные адреса сотрудников, номера телефонов на рабочих местах и местоположения зданий, и никакая чувствительная информация, такая как номера социального страхования или финансовые данные, не была скомпрометирована.

“Системы Amazon и AWS остаются безопасными, и мы не испытывали события безопасности,” - сказал Адам Монтгомери, представитель Amazon, в заявлении для TechCrunch.

“Нас уведомили о событии безопасности у одного из наших поставщиков управления недвижимостью, которое затронуло несколько его клиентов, включая Amazon. Единственной информацией Amazon, которая была затронута, были рабочие контактные данные сотрудников, например, рабочие электронные адреса, номера телефонов на рабочих местах и местоположения зданий.”

Хотя Amazon не раскрыла количество затронутых сотрудников, она упомянула, что уязвимость безопасности, ответственная за утечку данных, была впоследствии устранена у поставщика.

Подтверждение Amazon последовало за отчетом от поставщика кибербезопасности Hudson Rock, который заметил, что украденная информация была опубликована на форуме хакеров угрозой, использующим псевдоним “Nam3L3ss.”

В отчете говорится, что украденная информация, размещенная на BreachForums, известном сайте в хакерском сообществе, включала данные от Amazon и 24 других крупных организаций, включая MetLife, HP, HSBC и Canada Post.

Согласно Hudson Rock, злоумышленник утверждает, что обладает более 2,8 миллиона строк индивидуальной контактной информации сотрудников Amazon, включая их полные имена.

Фирма также сообщила, что злоумышленник утверждал, что утекло менее 0,001% от общего объема украденных данных, обещая больше публикаций в будущем.

Фирма кибербезопасности сообщает, что украденная информация относится к маю 2023 года, когда была использована критическая уязвимость нулевого дня в MOVEIt, популярной платформе для передачи файлов, используемой многими компаниями.

Эта уязвимость позволила неаутентифицированному злоумышленнику обойти протоколы аутентификации через SQL-инъекцию, потенциально предоставляя несанкционированный доступ к базе данных MOVEit Transfer и получая доступ к чувствительным данным.

Знаменитая группа-вымогатель Clop была заявлена как ответственная за взлом MOVEit, который стал самым крупным взломом 2023 года.

Например, Департамент транспорта Орегона в США потерял 3,5 миллиона записей.

В то же время Департамент политики и финансирования здравоохранения Колорадо и подрядчик правительства США, Maximus, потеряли 4 миллиона и 11 миллионов записей соответственно.