Amazon ha confirmado que los datos de los empleados se vieron comprometidos tras un «evento de seguridad» en un proveedor externo.
En una declaración oficial emitida el lunes, el portavoz de Amazon, Adam Montgomery, confirmó que la información de los empleados se había visto implicada en una violación de datos.
Los sistemas de Amazon y AWS siguen siendo seguros, y no hemos experimentado ningún evento de seguridad. Se nos notificó un suceso de seguridad en uno de nuestros proveedores de gestión de propiedades que afectó a varios de sus clientes, incluido Amazon. La única información de Amazon afectada fue la información de contacto laboral de los empleados, por ejemplo direcciones de correo electrónico laboral, números de teléfono de escritorio y ubicaciones de edificios
dijo Montgomery
Amazon no quiso revelar cuántos empleados se vieron afectados por la filtración. Señaló que el proveedor externo no identificado no tiene acceso a datos sensibles, como números de la Seguridad Social o información financiera, y afirmó que el proveedor había corregido la vulnerabilidad de seguridad responsable de la filtración de datos.
La confirmación llega después de que un actor de amenazas afirmara haber publicado datos robados a Amazon en el conocido sitio de piratería informática BreachForums. El individuo afirma tener más de 2,8 millones de líneas de datos, que dice que fueron robados durante la explotación masiva de MOVEit Transfer el año pasado.
El actor de la amenaza, que opera bajo el alias «Nam3L3ss» afirma haber publicado datos supuestamente robados a 25 organizaciones importantes, según informa la empresa de ciberseguridad Hudson Rock.
«Lo que has visto hasta ahora es menos del 0,001% de los datos que tengo», afirma el actor de la amenaza. «Tengo 1.000 publicaciones que nunca antes se habían visto».
Se ha intentado contactar con las otras organizaciones enumeradas por el actor de la amenaza, pero aún no se han recibido más respuestas.
La brecha de MOVEit, en la que los atacantes aprovecharon una vulnerabilidad de día cero en el software de transferencia de archivos de Progress Software, fue el mayor hackeo de 2023.
Estos hackeos, que fueron reivindicados por la conocida banda de extorsión y ransomware Clop, afectaron a más de 1.000 organizaciones, entre ellas el Departamento de Transporte de Oregón (3,5 millones de registros robados), el Departamento de Política y Financiación de la Atención Sanitaria de Colorado (cuatro millones) y el gigante estadounidense de la contratación de servicios gubernamentales Maximus (11 millones).