A Amazon confirmou recentemente que informações de seus funcionários foram comprometidas em um incidente de segurança relacionado a um fornecedor terceirizado. Em uma declaração ao TechCrunch nesta segunda-feira, o porta-voz da empresa, Adam Montgomery, afirmou que houve uma violação de dados envolvendo dados sensíveis dos colaboradores da Amazon.
“Os sistemas da Amazon e da AWS permanecem seguros, e não tivemos nenhum evento de segurança. Fomos notificados sobre um evento de segurança em um de nossos fornecedores de administração de propriedades que impactou vários de seus clientes, incluindo a Amazon. As únicas informações da Amazon envolvidas foram informações de contato de trabalho dos funcionários, por exemplo, endereços de e-mail de trabalho, números de telefone do trabalho e localizações de edifícios”, disse Montgomery.
A Amazon se recusou a dizer quantos funcionários foram afetados pela violação. Ela observou que o fornecedor terceirizado não identificado não tem acesso a dados confidenciais, como números de previdência social ou informações financeiras, e disse que o fornecedor corrigiu a vulnerabilidade de segurança responsável pela violação de dados.
A confirmação ocorre após um agente de ameaça alegar ter publicado dados roubados da Amazon no famoso site de hackers BreachForums. O indivíduo alega ter mais de 2,8 milhões de linhas de dados, que eles dizem ter sido roubadas durante a exploração em massa do MOVEit Transfer no ano passado. O agente da ameaça, operando sob o pseudônimo “Nam3L3ss”, alega ter publicado dados supostamente roubados de 25 grandes organizações, relata a empresa de segurança cibernética Hudson Rock.
“O que você viu até agora é menos de 0,001% dos dados que tenho”, afirma o agente da ameaça. “Tenho 1.000 lançamentos nunca vistos antes.”
Ainda de acordo com a notícia o TechCrunch contatou as outras organizações listadas pelo agente da ameaça, mas ainda não recebeu nenhuma resposta adicional. A violação do MOVEit, que viu os invasores explorarem uma vulnerabilidade de zero day no software de transferência de arquivos da Progress Software, foi um grande ataque hack de 2023.
Fonte original da notícia: TechCrunch
