Amazon подтвердила утечку данных сотрудников после предположительной атаки на сервис для обмена файлами MOVEit в мае 2023 года. Злоумышленник под ником Nam3L3ss опубликовал на хакерском форуме более 2,8 млн строк данных сотрудников гиганта цифровой коммерции.
Похищенные данные содержат имена, контактную информацию, физические адреса, адреса электронной почты и многое другое. Представитель Amazon Адам Монтгомери сообщил, что Nam3L3ss украл данные из систем, принадлежащих стороннему поставщику услуг.
Системы Amazon и Amazon Web Services остаются в безопасности, продолжает Монтгомери. По его словам, Amazon узнала об инциденте от одного из своих поставщиков услуг по управлению недвижимостью. Атака затронула несколько клиентов компании, включая Amazon.
Взломанный поставщик имел доступ только к контактной информации сотрудников, поэтому злоумышленник не смог украсть конфиденциальные данные, такие как номера социального страхования, удостоверения личности или финансовые сведения. После атаки поставщик устранил уязвимость безопасности.
Также Nam3L3ss опубликовал данные 25 других компаний. Часть этой информации злоумышленник получил из разных источников, включая сайты утечек, а также раскрытые AWS и Azure buckers. Хакер заявил, что он располагает более чем 250 ТБ архивных файлов баз данных и другой информацией.
В сети оказались данные сотрудников Lenovo, HP, McDonalds, City National Bank, HSBC, Delta, Cardinal Health, MetLife и иных компаний.
Банда программы-вымогателя Clop стояла за волной атак по краже данных, начавшейся 27 мая 2023 года. Хотя Nam3L3ss сообщил, что похищенные данные собраны из разных источников, дата 30 мая совпадает с атаками по краже информации MOVEit.
В рамках этих инцидентов злоумышленник использовал уязвимость безопасности нулевого дня в платформе безопасной передачи файлов MOVEit Transfer.
ссылка на оригинал статьи https://habr.com/ru/articles/857820/
Добавить комментарий