ΑρχικήSecurityAmazon: Επιβεβαιώνει παραβίαση δεδομένων υπαλλήλων

Amazon: Επιβεβαιώνει παραβίαση δεδομένων υπαλλήλων

Η Amazon επιβεβαίωσε μια παραβίαση δεδομένων που επηρεάζει υπαλλήλους της. Τα δεδομένα διέρρευσαν τώρα σε hacking φόρουμ, αν και μάλλον κλάπηκαν κατά τις επιθέσεις MOVEit τον Μάιο του 2023.

Amazon παραβίαση δεδομένων

Ο επιτιθέμενος, γνωστός ως Nam3L3ss, δημοσίευσε πάνω από 2,8 εκατομμύρια σειρές δεδομένων υπαλλήλων της Amazon, οι οποίες περιλαμβάνουν ονόματα, στοιχεία επικοινωνίας, τοποθεσίες κτιρίων, διευθύνσεις email και πολλά άλλα.

Ο εκπρόσωπος της Amazon, Adam Montgomery, επιβεβαίωσε τους ισχυρισμούς του Nam3L3ss για παραβίαση δεδομένων των υπαλλήλων, εξηγώντας ότι αυτά τα δεδομένα κλάπηκαν από συστήματα που ανήκουν σε τρίτο πάροχο υπηρεσιών.

Δείτε επίσης: HIBP: Παραβίαση δεδομένων επηρεάζει πελάτες της Hot Topic

James Webb: Ανακάλυψε μία από τις αρχαιότερες σουπερνόβα

SecNewsTV 17 Ιανουαρίου 2025, 20:12 20:12

GDPR: Πώς TikTok, Shein & Temu παίζουν με το απόρρητο μας;

SecNewsTV 17 Ιανουαρίου 2025, 16:00 16:00

Τα συστήματα Amazon και AWS παραμένουν ασφαλή και δεν αντιμετωπίσαμε κάποιο συμβάν ασφαλείας. Ενημερωθήκαμε για ένα περιστατικό ασφαλείας σε έναν από τους προμηθευτές διαχείρισης ακινήτων, που επηρέασε αρκετούς από τους πελάτες του, συμπεριλαμβανομένης της Amazon“, δήλωσε ο εκπρόσωπος.

Οι μόνες πληροφορίες της Amazon που εμπλέκονται ήταν οι πληροφορίες επικοινωνίας για την εργασία των εργαζομένων, για παράδειγμα διευθύνσεις email εργασίας, αριθμοί τηλεφώνου γραφείου και τοποθεσίες κτιρίων“.

Η εταιρεία τόνισε ότι ο παραβιασμένος συνεργάτης είχε πρόσβαση μόνο στα στοιχεία επικοινωνίας των εργαζομένων. Επομένως, ο επιτιθέμενος δεν έκλεψε ευαίσθητες πληροφορίες εργαζομένων, όπως αριθμούς κοινωνικής ασφάλισης, στοιχεία ταυτότητας ή οικονομικές πληροφορίες.

Δείτε επίσης: Παραβίαση δεδομένων του Πανεπιστημίου Saint Xavier επηρεάζει χιλιάδες άτομα

Η εταιρεία παρακολουθεί στενά την κατάσταση. Οι υπάλληλοι της Amazon που επηρεάζονται από την παραβίαση δεδομένων καλούνται να παραμείνουν σε επαγρύπνηση σχετικά με πιθανές απάτες ηλεκτρονικού ψαρέματος που μπορεί να προκύψουν, ως αποτέλεσμα των στοιχείων επικοινωνίας που διέρρευσαν. Το περιστατικό αυτό χρησιμεύει ως υπενθύμιση της αυξανόμενης ανάγκης για ενίσχυση των μέτρων κυβερνοασφάλειας για την προστασία των ευαίσθητων πληροφοριών των εργαζομένων και των επιχειρήσεων από συνεχώς εξελισσόμενες απειλές. Καθώς η τεχνολογία προχωρά και η απομακρυσμένη εργασία γίνεται πιο διαδεδομένη, οι εταιρείες πρέπει συνεχώς να αξιολογούν και να βελτιώνουν τα πρωτόκολλα ασφαλείας τους για να αποτρέψουν τέτοιες παραβιάσεις στο μέλλον.

Παραβίαση δεδομένων της Amazon και άλλων εταιρειών

Ο Nam3L3ss διέρρευσε, επίσης, τα δεδομένα από είκοσι πέντε άλλες εταιρείες (π.χ. Lenovo, HP, TIAA, Schwab, HSBC, Delta, McDonald’s και Metlife). Ωστόσο, ορισμένα από τα δεδομένα ελήφθησαν από άλλες πηγές, συμπεριλαμβανομένων sites διαρροής δεδομένων άλλων hackers και εκτεθειμένων AWS και Azure buckers.

CompanyDate StolenNumber of Employees
Lenovo2023-0545,522
McDonald’s2023-053,295
HP2023-05104,119
City National Bank2023-059,358
BT2023-0515,347
dsm-firmenich2023-0513,248
Rush University2023-0515,853
URBN2023-0517,553
Westinghouse2023-0518,193
UBS2023-0520,462
TIAA2023-0523,857
OmnicomGroup2023-0537,320
Bristol-Myers Squibb2023-0537,497
3M2023-0548,630
Schwab2023-0549,356
Leidos2023-0552,610
Canada Post2023-0569,860
Amazon2023-052,861,111
Delta2023-0557,317
Applied Materials2023-0553,170
Cardinal Health2023-05407,437
US Bank2023-05114,076
fmr.com2023-05124,464
HSBC2023-05280,693
MetLife2023-05585,130

Κατεβάζω ολόκληρες βάσεις δεδομένων από εκτεθειμένες πηγές, συμπεριλαμβανομένων mysql, postgres, SQL Server databases και backups, azure databases και backups κ.λπ. και στη συνέχεια τις μετατρέπω σε csv ή άλλη μορφή“, είπε ο επιτιθέμενος.

ΜΗΝ μου ζητήσετε πρόσβαση στον αποθηκευτικό χώρο μου κ.λπ., προς το παρόν έχω πάνω από 250 TB archived database files κ.λπ.“.

Δείτε επίσης: Παραβίαση Snowflake: Συνελήφθη ύποπτος για επιθέσεις

Επιθέσεις κλοπής δεδομένων MOVEit

Η συμμορία ransomware Clop βρισκόταν πίσω από ένα κύμα επιθέσεων κλοπής δεδομένων που ξεκίνησε στις 27 Μαΐου 2023. Ενώ ο Nam3L3ss είπε ότι τα δεδομένα συλλέχθηκαν από διάφορες πηγές, η ημερομηνία της 30ης Μαΐου 2023 συμπίπτει με τις επιθέσεις κλοπής δεδομένων MOVEit.

Τα δεδομένα που διέρρευσαν για καθεμία από τις είκοσι πέντε εταιρείες είναι παρόμοια, επομένως πιστεύεται ότι κλάπηκαν από έναν μόνο επιτιθέμενο, κατά τη διάρκεια αυτών των επιθέσεων, και τώρα έχουν κυκλοφορήσει ως ξεχωριστά σύνολα δεδομένων για τους πελάτες που επηρεάστηκαν. Οι συνέπειες από αυτές τις επιθέσεις επηρέασαν εκατοντάδες οργανισμούς σε όλο τον κόσμο.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS