Amazon konfirmon të dhënat e punonjësve të vjedhura pasi hakerët pretendojnë se ka shkelur MOVEit
Amazon ka konfirmuar se të dhënat e punonjësve janë komprometuar pas një ngjarje sigurie në një shitës të palëve të treta.
Në një deklaratë të dhënë për TechCrunch të hënën, zëdhënësi i Amazon Adam Montgomery konfirmoi se informacioni i punonjësve ishte përfshirë në një shkelje të të dhënave.
“Sistemet Amazon dhe AWS mbeten të sigurta dhe ne nuk kemi përjetuar një ngjarje sigurie. Ne u njoftuam për një ngjarje sigurie në një nga shitësit tanë të menaxhimit të pronës që ndikoi disa nga klientët e saj, përfshirë Amazon. I vetmi informacion i përfshirë në Amazon ishte informacioni i kontaktit të punës së punonjësve, për shembull adresat e postës elektronike të punës, numrat e telefonit të tavolinës dhe vendndodhjet e ndërtesave, “tha Montgomery.
Amazon nuk pranoi të thoshte se sa punonjës u ndikuan nga shkelja. Ai vuri në dukje se shitësi i palës së tretë pa emër nuk ka qasje në të dhëna të ndjeshme si numrat e Sigurimeve Shoqërore ose informacionet financiare dhe tha se shitësi kishte rregulluar cenueshmërinë e sigurisë përgjegjëse për shkeljen e të dhënave.
Konfirmimi vjen pasi një aktor kërcënimi pretendoi se kishte publikuar të dhëna të vjedhura nga Amazon në faqen famëkeqe të hakerëve BreachForums. Individi pretendon se ka më shumë se 2.8 milionë rreshta të dhënash, të cilat ata thonë se janë vjedhur gjatë shfrytëzimit masiv të vitit të kaluar të MOVEit Transfer .
Aktori i kërcënimit, që vepron nën pseudonimin “Nam3L3ss” pretendon se ka publikuar të dhëna që dyshohet se janë vjedhur nga 25 organizata të mëdha, raporton firma e sigurisë kibernetike Hudson Rock .
“Ajo që keni parë deri më tani është më pak se 0,001% e të dhënave që kam,” pohon aktori i kërcënimit. “Kam 1000 publikime që nuk janë parë kurrë më parë.”
TechCrunch ka kontaktuar me organizatat e tjera të listuara nga aktori i kërcënimit, por ende nuk ka marrë ndonjë përgjigje të mëtejshme.
Shkelja e MOVEit, e cila i pa sulmuesit të shfrytëzonin një cenueshmëri të ditës zero në softuerin e transferimit të skedarëve të Progress Software, ishte hakimi më i madh i vitit 2023.
Këto hakime, të cilat u pretenduan nga banda famëkeqe e ransomware dhe zhvatjes Clop, ndikuan në më shumë se 1000 organizata, duke përfshirë Departamentin e Transportit të Oregonit (3.5 milionë të dhëna të vjedhura), Departamentin e Politikës dhe Financimit të Kujdesit Shëndetësor të Kolorados (katër milionë) dhe qeverinë amerikane. gjiganti kontraktues i shërbimeve Maximus (11 milionë).