(https://i.postimg.cc/6QhG95kQ/Amazon.png) (https://postimg.cc/yJkNjBYq)
Amazon ha confirmado que los datos de los empleados se vieron comprometidos después de un "evento de seguridad" en un proveedor externo.
En una declaración dada a TechCrunch el lunes, el portavoz de Amazon, Adam Montgomery, confirmó que la información de los empleados había estado involucrada en una violación de datos.
"Los sistemas de Amazon y AWS siguen siendo seguros y no hemos experimentado un evento de seguridad. Se nos notificó sobre un evento de seguridad en uno de nuestros proveedores de administración de propiedades que afectó a varios de sus clientes, incluido Amazon. La única información de Amazon involucrada fue la información de contacto laboral de los empleados, por ejemplo, direcciones de correo electrónico de trabajo, números de teléfono de escritorio y ubicaciones de edificios", dijo Montgomery.
Amazon se negó a decir cuántos empleados se vieron afectados por la violación. Señaló que el proveedor externo anónimo no tiene acceso a datos confidenciales como números de Seguro Social o información financiera y dijo que el proveedor había solucionado la vulnerabilidad de seguridad responsable de la violación de datos.
La confirmación se produce después de que un actor de amenazas afirmara haber publicado datos robados de Amazon en el notorio sitio de piratería BreachForums. El individuo afirma tener más de 2,8 millones de líneas de datos, que dice haber sido robadas durante la explotación masiva de MOVEit Transfer el año pasado.
El actor de amenazas, que opera bajo el alias "Nam3L3ss", afirma haber publicado datos supuestamente robados de 25 organizaciones importantes, según informa la firma de ciberseguridad Hudson Rock.
"Lo que han visto hasta ahora es menos del 0,001% de los datos que tengo", afirma el actor de amenazas. "Tengo 1.000 lanzamientos en camino que nunca antes había visto".
TechCrunch se ha puesto en contacto con las otras organizaciones enumeradas por el actor de amenazas, pero aún no ha recibido más respuestas.
La vulneración de MOVEit, en la que los atacantes explotaron una vulnerabilidad de día cero en el software de transferencia de archivos de Progress Software, fue el mayor ataque de 2023.
Estos ataques, que fueron reivindicados por la notoria banda de extorsión y ransomware Clop, afectaron a más de 1000 organizaciones, entre ellas el Departamento de Transporte de Oregón (3,5 millones de registros robados), el Departamento de Política y Financiación de la Atención Sanitaria de Colorado (cuatro millones) y el gigante de contratación de servicios del gobierno estadounidense Maximus (11 millones).
Fuente:
TechCrunch
https://techcrunch.com/2024/11/11/amazon-confirms-employee-data-stolen-after-hacker-claims-moveit-breach/