Amazon confirmó que algunos datos de sus empleados se vieron comprometidos el año pasado, aparentemente como resultado de la masiva campaña de piratería MOVEit.
En los últimos días, un hacker anunció en el foro de delitos cibernéticos BreachForums que había obtenido información de los empleados de Amazon, incluidos nombres, números de teléfono, direcciones de correo electrónico, cargos y otra información relacionada con el puesto de trabajo.
El hacker afirmó que los datos se originaron en el ataque MOVEit de 2023, que implicó la explotación de una vulnerabilidad de día cero en el software de transferencia de archivos MOVEit de Progress Software para obtener información confidencial de miles de organizaciones que habían estado usando el producto.
La campaña MOVEit, que se cree que fue llevada a cabo principalmente por el grupo de ransomware Cl0p, afectó a casi 2,800 organizaciones y provocó que se comprometieran los datos de casi 100 millones de personas.
El hacker afirma que la base de datos de empleados de Amazon tiene aproximadamente 2.8 millones de entradas, pero no está claro cuántos empleados se vieron afectados.
Amazon confirma
Un portavoz de Amazon admitió que la única información de la empresa involucrada fueron datos de contacto laboral de los empleados. Por ejemplo, direcciones de correo electrónico laborales, números de teléfono de escritorio y ubicaciones de edificios.
“Nos notificaron sobre un problema de seguridad en uno de nuestros proveedores de administración de propiedades que afectó a varios de sus clientes, incluido Amazon”, , dijo a The Register.
Sin embargo, el vocero aseguró que “los sistemas de Amazon y AWS siguen siendo seguros y no hemos experimentado ningún problema de seguridad”.
Los datos robados fueron detectados por la empresa de inteligencia sobre delitos cibernéticos Hudson Rock, que detalló que estaban relacionados con CVE-2023-34362, una vulnerabilidad crítica descubierta a mediados de 2023 en el software de transferencia de archivos MOVEit. La CVE permitió a los piratas informáticos eludir la autenticación para acceder a los datos.
Hudson Rock se refirió a la CVE como “una de las filtraciones de información corporativa más importantes del año pasado”.
