Amazon потвърди, че миналата година са били компрометирани данни на някои служители, очевидно в резултат на мащабната хакерска кампания MOVEit.

През последните дни хакер обяви във форума за киберпрестъпления BreachForums, че е получил информация за служителите на Amazon, включително имена, телефонни номера, имейл адреси, длъжностни наименования и друга информация, свързана с длъжността.

Хакерът твърди, че данните произхождат от хакерската кампания 2023 MOVEit, която включваше използването на уязвимост от нулев ден в софтуера за прехвърляне на файлове MOVEit на Progress Software, за да се получи чувствителна информация от хиляди организации, които са използвали продукта.

Кампанията MOVEit, за която се смята, че е била проведена най-вече от групата Cl0p ransomware, е засегнала близо 2800 организации и е довела до компрометиране на данните на близо 100 милиона лица.

В изявление, публикувано в понеделник, Amazon потвърди нарушението на сигурността на данните, но направи някои важни уточнения.

Компанията заяви, че данните са дошли от трета страна – доставчик на услуги за управление на имоти – системите на Amazon или AWS не са били нарушени. Инцидентът е засегнал няколко от клиентите на доставчика от трета страна и Amazon е един от тях.

От Amazon отбелязаха, че е била изложена на риск само информация за служебни контакти на служителите, като служебни имейл адреси, служебни телефонни номера и местонахождение на сградата, но друга, по-чувствителна информация, като номера на социални осигуровки и финансова информация, не е била засегната.

Хакерът твърди, че базата данни на служителите на Amazon има приблизително 2,8 милиона записа, но не е ясно колко служители са засегнати.

Същият хакер е изтекъл данни и за служители на няколко други големи компании, включително BT, McDonald’s, Lenovo, Delta Airlines и HP. Изглежда, че данните са резултат от същия хак на MOVEit, засегнал същата компания за услуги в областта на недвижимите имоти, която съхранява данните на служителите на Amazon.