Amazon ha confirmat el robatori de més de 2,8 milions de línies de dades dels seus treballadors, que s'han publicat al fòrum BreachForums i a qui es va poder accedir a causa d'una vulnerabilitat registrada l'any passat en un dels seus proveïdors externs, MOVEit Transfer.
La companyia tecnològica ha assegurat que els seus sistemes i els d'Amazon Web Services (AWS) "continuen sent segurs" i que no han experimentat "cap problema de seguretat", tal com recullen mitjans com 404 Media, en una informació recollida per Europa Press.
"Se'ns va notificar sobre un problema de seguretat en un dels nostres proveïdors d'administració de propietats que va afectar a alguns dels seus clients, inclòs Amazon," ha puntualitzat el portaveu de l'organització Adam Montgomery.
Aquest també ha assenyalat que l'única informació que s'ha vist involucrada en l'atac han estat dades de contacte dels empleats, com adreces electròniques corporatives, les extensions dels seus números de telèfon o la ubicació de l'edifici en el qual treballen.
En aquest sentit, ha afirmat que el proveïdor extern vulnerat, que ja ha reparat la vulnerabilitat explotada, només tenia accés a la informació dels fets servir i que l'atacant no va accedir ni va robar informació confidencial o personal dels treballadors. Per exemple, números de la seguretat social, identificacions governamentals, informació financera, etc.
El ciberdelinqüent: Nam3L3ss
El ciberdelinqüent que s'ha atribuït l'atac, que es dona a conèixer com Nam3L3ss, ha fet una publicació al fòrum de pirateria BreachForums en la qual assegura disposar més de 2,8 milions de línies de dades d'empleats de la companyia.
Aquesta filtració també contindria informació dels empleats de "més de 1.000 empreses més", segons ha avançat la firma de ciberseguretat Hudson Rock, a causa que té relació amb l'explotació massiva del programa MOVEit Transfer notificada l'any passat. Pertanyent a la companyia Progress Software, és un programa de transferència de fitxers que utilitzen diferents empreses en el seu dia a dia.
La vulnerabilitat, identificada com a CVE-2023-34362, registra els directoris d'organitzacions com MetLife, Leidos,Cardinal Health, U.S. Bank, HP, 3M, Lenovo, Omnicon Group, TIAA, City National Bank, McDonald's, Charles Schwab, Delta Airlines i Canada Post, entre d'altres.