Търсене
Close this search box.

Amazon потвърди, че миналата година са били компрометирани данни на някои служители, очевидно в резултат на мащабната хакерска кампания MOVEit.

През последните дни хакер обяви във форума за киберпрестъпления BreachForums, че е получил информация за служителите на Amazon, включително имена, телефонни номера, имейл адреси, длъжностни наименования и друга информация, свързана с длъжността.

Хакерът твърди, че данните произхождат от хакерската кампания 2023 MOVEit, която включваше използването на уязвимост от нулев ден в софтуера за прехвърляне на файлове MOVEit на Progress Software, за да се получи чувствителна информация от хиляди организации, които са използвали продукта.

Кампанията MOVEit, за която се смята, че е била проведена най-вече от групата Cl0p ransomware, е засегнала близо 2800 организации и е довела до компрометиране на данните на близо 100 милиона лица.

В изявление, публикувано в понеделник, Amazon потвърди нарушението на сигурността на данните, но направи някои важни уточнения.

Компанията заяви, че данните са дошли от трета страна – доставчик на услуги за управление на имоти – системите на Amazon или AWS не са били нарушени. Инцидентът е засегнал няколко от клиентите на доставчика от трета страна и Amazon е един от тях.

От Amazon отбелязаха, че е била изложена на риск само информация за служебни контакти на служителите, като служебни имейл адреси, служебни телефонни номера и местонахождение на сградата, но друга, по-чувствителна информация, като номера на социални осигуровки и финансова информация, не е била засегната.

Хакерът твърди, че базата данни на служителите на Amazon има приблизително 2,8 милиона записа, но не е ясно колко служители са засегнати.

Същият хакер е изтекъл данни и за служители на няколко други големи компании, включително BT, McDonald’s, Lenovo, Delta Airlines и HP. Изглежда, че данните са резултат от същия хак на MOVEit, засегнал същата компания за услуги в областта на недвижимите имоти, която съхранява данните на служителите на Amazon.

Източник: По материали от Интернет

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
Бъдете социални
Още по темата
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
01/12/2024

Клуб от италианската Серия ...

Футболен клуб „Болоня 1909“ потвърди, че...
27/11/2024

Операция „Серенгети“: 1006 ...

Интерпол арестува 1006 заподозрени в Африка...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!