Amazon подтвердила утечку данных своих сотрудников после того, как хакер опубликовал украденные данные в даркнете. Инцидент связан с атакой на платформу MOVEit, произошедшей в мае 2023 года.
Хакер “Nam3L3ss” выложил более 2,8 миллиона строк данных, включающих имена сотрудников, контактные данные, местоположение офисов и email-адреса. По словам представителя Amazon Адама Монтгомери, информация была украдена из систем стороннего поставщика услуг по управлению недвижимостью. Инцидент затронул несколько клиентов компании, включая Amazon.
Сколько именно сотрудников пострадало, компания не уточнила. При этом Amazon подчеркнула, что подрядчик не имел доступа к конфиденциальным данным, таким как номера социального страхования (SSN) и финансовая информация. Также сообщается что поставщик уже устранил уязвимость, приведшую к утечке. Amazon заверила, что системы компании, включая AWS, остаются в безопасности и не подвергались компрометации.
Nam3L3ss утверждает, что помимо данных, украденных во время атак на MOVEit, часть информации была получена из других источников, включая открытые базы данных и утечки на сайтах вымогателей. Хакер сообщил, что у него на данный момент накоплено более 250 ТБ архивов с базами данных, собранных из различных интернет-ресурсов.
Публикация данных сотрудников Amazon ( BleepingComputer )
“Nam3L3ss” заявил, что располагает данными, якобы украденными у 25 крупных организаций, и что опубликованная информация составляет лишь малую часть. Хакер планирует выпустить более тысячи новых файлов.
Инцидент с MOVEit связан с атакой группировки Clop, которая с конца мая 2023 года использовала уязвимость нулевого дня (zero day) в платформе MOVEit Transfer для кражи данных. MOVEit используется для защищённой передачи файлов в корпоративной среде. Атаки затронули тысячи организаций по всему миру и привели к утечке данных десятков миллионов людей. Среди пострадавших – крупные корпорации и государственные агентства США, в том числе Департамент энергетики США , Shell , Deutsche Bank и PwC .