Amazon потвърди, че миналата година са били компрометирани данни на някои служители, очевидно в резултат на мащабната хакерска кампания MOVEit.
През последните дни хакер обяви във форума за киберпрестъпления BreachForums, че е получил информация за служителите на Amazon, включително имена, телефонни номера, имейл адреси, длъжностни наименования и друга информация, свързана с длъжността.
Хакерът твърди, че данните произхождат от хакерската кампания 2023 MOVEit, която включваше използването на уязвимост от нулев ден в софтуера за прехвърляне на файлове MOVEit на Progress Software, за да се получи чувствителна информация от хиляди организации, които са използвали продукта.
Кампанията MOVEit, за която се смята, че е била проведена най-вече от групата Cl0p ransomware, е засегнала близо 2800 организации и е довела до компрометиране на данните на близо 100 милиона лица.
В изявление, публикувано в понеделник, Amazon потвърди нарушението на сигурността на данните, но направи някои важни уточнения.
Компанията заяви, че данните са дошли от трета страна – доставчик на услуги за управление на имоти – системите на Amazon или AWS не са били нарушени. Инцидентът е засегнал няколко от клиентите на доставчика от трета страна и Amazon е един от тях.
От Amazon отбелязаха, че е била изложена на риск само информация за служебни контакти на служителите, като служебни имейл адреси, служебни телефонни номера и местонахождение на сградата, но друга, по-чувствителна информация, като номера на социални осигуровки и финансова информация, не е била засегната.
Хакерът твърди, че базата данни на служителите на Amazon има приблизително 2,8 милиона записа, но не е ясно колко служители са засегнати.
Същият хакер е изтекъл данни и за служители на няколко други големи компании, включително BT, McDonald’s, Lenovo, Delta Airlines и HP. Изглежда, че данните са резултат от същия хак на MOVEit, засегнал същата компания за услуги в областта на недвижимите имоти, която съхранява данните на служителите на Amazon.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.