„Amazon“ patvirtino, kad darbuotojų duomenys buvo pažeisti po trečiosios šalies pardavėjo „saugumo įvykio“.
Pirmadienį „TechCrunch“ pateiktame pareiškime „Amazon“ atstovas Adamas Montgomery patvirtino, kad informacija apie darbuotojus buvo susijusi su duomenų pažeidimu.
„Amazon ir AWS sistemos išlieka saugios, o saugumo įvykio nepatyrėme. Mums buvo pranešta apie vieno iš mūsų nekilnojamojo turto valdymo pardavėjų saugumo įvykį, kuris paveikė kelis jo klientus, įskaitant „Amazon“. Vienintelė „Amazon“ informacija buvo darbuotojų kontaktinė informacija, pavyzdžiui, darbo el. pašto adresai, stalo telefonų numeriai ir pastatų vietos“, – sakė Montgomery.
„Amazon“ atsisakė pasakyti, kiek darbuotojų paveikė pažeidimas. Ji pažymėjo, kad neįvardytas trečiosios šalies pardavėjas neturi prieigos prie jautrių duomenų, tokių kaip socialinio draudimo numeriai ar finansinė informacija, ir teigė, kad pardavėjas pašalino saugos pažeidžiamumą, dėl kurio įvyko duomenų pažeidimas.
Patvirtinimas gautas po to, kai grėsmių veikėjas pareiškė paskelbęs iš „Amazon“ pavogtus duomenis liūdnai pagarsėjusioje programišių svetainėje „BreachForums“. Asmuo teigia, kad turi daugiau nei 2,8 milijono eilučių duomenų, kurie, jų teigimu, buvo pavogti praėjusiais metais masiškai naudojant MOVEit Transfer.
Grėsmių veikėjas, veikiantis slapyvardžiu „Nam3L3ss“, teigia paskelbęs duomenis, tariamai pavogtus iš 25 pagrindinių organizacijų, praneša kibernetinio saugumo įmonė „Hudson Rock“.
„Tai, ką matėte iki šiol, yra mažiau nei 0,001% mano turimų duomenų“, – tvirtina grėsmių veikėjas. „Turiu 1000 leidimų, kurių dar nemačiau.”
„TechCrunch“ susisiekė su kitomis grėsmės veikėjo nurodytomis organizacijomis, bet dar negavo jokių tolesnių atsakymų.
MOVEit pažeidimas, kai užpuolikai pasinaudojo nulinės dienos „Progress Software“ failų perdavimo programinės įrangos pažeidžiamumu, buvo didžiausias 2023 m. įsilaužimas.
Šie įsilaužimai, dėl kurių prisiėmė liūdnai pagarsėjusi išpirkos programų ir turto prievartavimo gauja Clop, paveikė daugiau nei 1000 organizacijų, įskaitant Oregono Transporto departamentą (pavogta 3,5 mln. įrašų), Kolorado sveikatos priežiūros politikos ir finansavimo departamentą (keturi milijonai) ir JAV vyriausybę. paslaugų rangos milžinė „Maximus“ (11 mln.).