Η Amazon επιβεβαίωσε μια παραβίαση δεδομένων που επηρεάζει υπαλλήλους της. Τα δεδομένα διέρρευσαν τώρα σε hacking φόρουμ, αν και μάλλον κλάπηκαν κατά τις επιθέσεις MOVEit τον Μάιο του 2023.
Ο επιτιθέμενος, γνωστός ως Nam3L3ss, δημοσίευσε πάνω από 2,8 εκατομμύρια σειρές δεδομένων υπαλλήλων της Amazon, οι οποίες περιλαμβάνουν ονόματα, στοιχεία επικοινωνίας, τοποθεσίες κτιρίων, διευθύνσεις email και πολλά άλλα.
Ο εκπρόσωπος της Amazon, Adam Montgomery, επιβεβαίωσε τους ισχυρισμούς του Nam3L3ss για παραβίαση δεδομένων των υπαλλήλων, εξηγώντας ότι αυτά τα δεδομένα κλάπηκαν από συστήματα που ανήκουν σε τρίτο πάροχο υπηρεσιών.
Δείτε επίσης: HIBP: Παραβίαση δεδομένων επηρεάζει πελάτες της Hot Topic
James Webb: Ανακάλυψε μία από τις αρχαιότερες σουπερνόβα
GDPR: Πώς TikTok, Shein & Temu παίζουν με το απόρρητο μας;
Σεληνιακή Απόκρυψη: Το φεγγάρι κρύβει τον Κρόνο
“Τα συστήματα Amazon και AWS παραμένουν ασφαλή και δεν αντιμετωπίσαμε κάποιο συμβάν ασφαλείας. Ενημερωθήκαμε για ένα περιστατικό ασφαλείας σε έναν από τους προμηθευτές διαχείρισης ακινήτων, που επηρέασε αρκετούς από τους πελάτες του, συμπεριλαμβανομένης της Amazon“, δήλωσε ο εκπρόσωπος.
“Οι μόνες πληροφορίες της Amazon που εμπλέκονται ήταν οι πληροφορίες επικοινωνίας για την εργασία των εργαζομένων, για παράδειγμα διευθύνσεις email εργασίας, αριθμοί τηλεφώνου γραφείου και τοποθεσίες κτιρίων“.
Η εταιρεία τόνισε ότι ο παραβιασμένος συνεργάτης είχε πρόσβαση μόνο στα στοιχεία επικοινωνίας των εργαζομένων. Επομένως, ο επιτιθέμενος δεν έκλεψε ευαίσθητες πληροφορίες εργαζομένων, όπως αριθμούς κοινωνικής ασφάλισης, στοιχεία ταυτότητας ή οικονομικές πληροφορίες.
Δείτε επίσης: Παραβίαση δεδομένων του Πανεπιστημίου Saint Xavier επηρεάζει χιλιάδες άτομα
Η εταιρεία παρακολουθεί στενά την κατάσταση. Οι υπάλληλοι της Amazon που επηρεάζονται από την παραβίαση δεδομένων καλούνται να παραμείνουν σε επαγρύπνηση σχετικά με πιθανές απάτες ηλεκτρονικού ψαρέματος που μπορεί να προκύψουν, ως αποτέλεσμα των στοιχείων επικοινωνίας που διέρρευσαν. Το περιστατικό αυτό χρησιμεύει ως υπενθύμιση της αυξανόμενης ανάγκης για ενίσχυση των μέτρων κυβερνοασφάλειας για την προστασία των ευαίσθητων πληροφοριών των εργαζομένων και των επιχειρήσεων από συνεχώς εξελισσόμενες απειλές. Καθώς η τεχνολογία προχωρά και η απομακρυσμένη εργασία γίνεται πιο διαδεδομένη, οι εταιρείες πρέπει συνεχώς να αξιολογούν και να βελτιώνουν τα πρωτόκολλα ασφαλείας τους για να αποτρέψουν τέτοιες παραβιάσεις στο μέλλον.
Παραβίαση δεδομένων της Amazon και άλλων εταιρειών
Ο Nam3L3ss διέρρευσε, επίσης, τα δεδομένα από είκοσι πέντε άλλες εταιρείες (π.χ. Lenovo, HP, TIAA, Schwab, HSBC, Delta, McDonald’s και Metlife). Ωστόσο, ορισμένα από τα δεδομένα ελήφθησαν από άλλες πηγές, συμπεριλαμβανομένων sites διαρροής δεδομένων άλλων hackers και εκτεθειμένων AWS και Azure buckers.
Company | Date Stolen | Number of Employees |
Lenovo | 2023-05 | 45,522 |
McDonald’s | 2023-05 | 3,295 |
HP | 2023-05 | 104,119 |
City National Bank | 2023-05 | 9,358 |
BT | 2023-05 | 15,347 |
dsm-firmenich | 2023-05 | 13,248 |
Rush University | 2023-05 | 15,853 |
URBN | 2023-05 | 17,553 |
Westinghouse | 2023-05 | 18,193 |
UBS | 2023-05 | 20,462 |
TIAA | 2023-05 | 23,857 |
OmnicomGroup | 2023-05 | 37,320 |
Bristol-Myers Squibb | 2023-05 | 37,497 |
3M | 2023-05 | 48,630 |
Schwab | 2023-05 | 49,356 |
Leidos | 2023-05 | 52,610 |
Canada Post | 2023-05 | 69,860 |
Amazon | 2023-05 | 2,861,111 |
Delta | 2023-05 | 57,317 |
Applied Materials | 2023-05 | 53,170 |
Cardinal Health | 2023-05 | 407,437 |
US Bank | 2023-05 | 114,076 |
fmr.com | 2023-05 | 124,464 |
HSBC | 2023-05 | 280,693 |
MetLife | 2023-05 | 585,130 |
“Κατεβάζω ολόκληρες βάσεις δεδομένων από εκτεθειμένες πηγές, συμπεριλαμβανομένων mysql, postgres, SQL Server databases και backups, azure databases και backups κ.λπ. και στη συνέχεια τις μετατρέπω σε csv ή άλλη μορφή“, είπε ο επιτιθέμενος.
“ΜΗΝ μου ζητήσετε πρόσβαση στον αποθηκευτικό χώρο μου κ.λπ., προς το παρόν έχω πάνω από 250 TB archived database files κ.λπ.“.
Δείτε επίσης: Παραβίαση Snowflake: Συνελήφθη ύποπτος για επιθέσεις
Επιθέσεις κλοπής δεδομένων MOVEit
Η συμμορία ransomware Clop βρισκόταν πίσω από ένα κύμα επιθέσεων κλοπής δεδομένων που ξεκίνησε στις 27 Μαΐου 2023. Ενώ ο Nam3L3ss είπε ότι τα δεδομένα συλλέχθηκαν από διάφορες πηγές, η ημερομηνία της 30ης Μαΐου 2023 συμπίπτει με τις επιθέσεις κλοπής δεδομένων MOVEit.
Τα δεδομένα που διέρρευσαν για καθεμία από τις είκοσι πέντε εταιρείες είναι παρόμοια, επομένως πιστεύεται ότι κλάπηκαν από έναν μόνο επιτιθέμενο, κατά τη διάρκεια αυτών των επιθέσεων, και τώρα έχουν κυκλοφορήσει ως ξεχωριστά σύνολα δεδομένων για τους πελάτες που επηρεάστηκαν. Οι συνέπειες από αυτές τις επιθέσεις επηρέασαν εκατοντάδες οργανισμούς σε όλο τον κόσμο.
Πηγή: www.bleepingcomputer.com