آمازون تایید کرده است که داده های کارمندان پس از یک "رویداد امنیتی" در یک فروشنده شخص ثالث به خطر افتاده است.

آدام مونتگومری، سخنگوی آمازون، در بیانیه‌ای که روز دوشنبه به TechCrunch داده شد، تأیید کرد که اطلاعات کارمندان در نقض داده‌ها دخیل بوده است.

سیستم‌های آمازون و AWS امن باقی می‌مانند و ما یک رویداد امنیتی را تجربه نکرده‌ایم. ما در مورد یک رویداد امنیتی در یکی از فروشندگان مدیریت دارایی خود مطلع شدیم که بر چندین مشتری از جمله آمازون تأثیر گذاشته است. مونتگومری گفت: تنها اطلاعات آمازون درگیر اطلاعات تماس کار کارکنان بود، به عنوان مثال آدرس ایمیل محل کار، شماره تلفن میز کار و مکان‌های ساختمان.

آمازون از بیان اینکه چند کارمند تحت تأثیر این نقض قرار گرفته اند خودداری کرد. اشاره کرد که فروشنده شخص ثالث ناشناس به داده های حساس مانند شماره های تامین اجتماعی یا اطلاعات مالی دسترسی ندارد و بيان کرد که فروشنده آسیب پذیری امنیتی مسئول نقض داده ها را برطرف کرده است.

این تایید پس از آن صورت گرفت که یک بازیگر تهدید ادعا کرد که اطلاعات سرقت شده از آمازون را در سایت هک بدنام BreachForums منتشر کرد . این فرد ادعا می کند که بیش از 2.8 میلیون خط داده در اختیار دارد که به گفته آنها در طول سال گذشته بهره برداری انبوه از MOVEit Transfer به سرقت رفته است.

شرکت امنیت سایبری هادسون راک گزارش می دهد که عامل تهدید، که تحت نام مستعار "Nam3L3ss" فعالیت می کند، ادعا می کند که اطلاعات سرقت شده از 25 سازمان بزرگ را منتشر کرد .

این بازیگر تهدید ادعا می‌کند: «آنچه تاکنون دیده‌اید کمتر از 001/0 درصد داده‌های من است». من 1000 نسخه دارم که قبلاً ندیده بودم.»

TechCrunch با سایر سازمان های فهرست شده توسط عامل تهدید تماس گرفته است اما هنوز هیچ پاسخ دیگری دریافت نکرده است.

نقض MOVEit که باعث سوء استفاده مهاجمان از یک آسیب پذیری روز صفر در نرم افزار انتقال فایل Progress Software شد، بزرگترین هک سال 2023 بود.

این هک‌ها که توسط باج‌افزار و باند اخاذی بدنام Clop ادعا شد، بیش از 1000 سازمان از جمله وزارت حمل‌ونقل اورگان (3.5 میلیون پرونده سرقت شده)، وزارت سیاست مراقبت‌های بهداشتی و تامین مالی کلرادو (چهار میلیون) و دولت ایالات متحده را تحت تأثیر قرار داد. غول قرارداد خدمات Maximus (11 میلیون).

خبرکاو