La información expuesta de los trabajadores de la compañía se encuentra en un foro de internet y está asociada a una violación de seguridad de mayo de 2023.
Amazon reconoció esta semana la violación de datos sensibles de empleados de la compañía, hecho ocurrido en mayo de 2023 durante los ataques al software de tranferencias de archivos MOVEit.
El actor de amenaza tras la filtración recientemente confirmada ha sido identificado con el alias de “Nam3L3ss”, quien publicó más de 2,8 millones de registros que incluyen nombres, información de contacto, ubicaciones de edificios y correos electrónicos de trabajo de empleados de Amazon.
Adam Montgomery, portavoz de la compañía, confirmó la autenticidad de los datos y aclaró que fueron sustraídos de sistemas de un proveedor de servicios externo de administración de propiedades.
Pese a lo anterior, Montgomery señaló que «los sistemas de Amazon y AWS siguen siendo seguros y no hemos experimentado ningún problema de seguridad.
«Se nos notificó sobre un problema de seguridad en uno de nuestros proveedores de administración de propiedades que afectó a varios de sus clientes, incluido Amazon», indicó el portavoz, asegurando que la única información de Amazon expuesta fue de contacto laboral, como correos electrónicos de trabajo, teléfonos de escritorio y ubicaciones de edificios.
La empresa también afirmó que el proveedor comprometido no tenía acceso a datos confidenciales de los empleados, como números de seguridad social o información financiera. Amazon agregó que el proveedor afectado ya ha solucionado la vulnerabilidad que permitió el ataque.
“Nam3L3ss” también compartió datos de empleados de otras 25 empresas, algunos de los cuales provienen de fuentes externas, incluidos sitios de filtración y bases de datos de servicios en la nube.
La lista de empresas cuyos datos fueron robados en ataques MOVEit o extraídos de recursos expuestos en Internet y ahora se han filtrado incluyen a Lenovo, HP, TIAA, Schwab, HSBC, Delta, McDonald’s y Metlife, entre otras.
El actor de amenazó indicó que descargó “bases de datos enteras de fuentes web expuestas, incluidas MySQL, Postgres, y copias de seguridad de SQL Server y Azure», y aseguró estar en posesión de más de 250 TB de datos archivados.
La banda de ransomware Clop estuvo detrás de una ola de ataques de robo de datos que comenzó el 27 de mayo de 2023 y que afectó a cientos de organizaciones en todo el mundo, incluyendo algunas agencias federales de los Estados Unidos y el Departamento de Energía de ese país.
Debe estar conectado para enviar un comentario.