Новости Nam3L3ss против гиганта: Amazon признала кражу данных сотрудников

NewsMaker

I'm just a script
Премиум
13,677
20
8 Ноя 2022
MOVEit стал ахиллесовой пятой корпорации.


ktchtuelkq8lsc01ljf7n65nc10o6ppg.jpg


Amazon подтвердила утечку данных своих сотрудников после того, как хакер опубликовал украденные данные в даркнете. Инцидент связан с атакой на платформу MOVEit, произошедшей в мае 2023 года.

Хакер «Nam3L3ss» выложил более 2,8 миллиона строк данных, включающих имена сотрудников, контактные данные, местоположение офисов и email-адреса. По словам представителя Amazon Адама Монтгомери, информация была украдена из систем стороннего поставщика услуг по управлению недвижимостью. Инцидент затронул несколько клиентов компании, включая Amazon.

Сколько именно сотрудников пострадало, компания не уточнила. При этом Amazon подчеркнула, что подрядчик не имел доступа к конфиденциальным данным, таким как номера социального страхования (SSN) и финансовая информация. Также сообщается что поставщик уже устранил уязвимость, приведшую к утечке. Amazon заверила, что системы компании, включая AWS, остаются в безопасности и не подвергались компрометации.

Nam3L3ss утверждает, что помимо данных, украденных во время атак на MOVEit, часть информации была получена из других источников, включая открытые базы данных и утечки на сайтах вымогателей. Хакер сообщил, что у него на данный момент накоплено более 250 ТБ архивов с базами данных, собранных из различных интернет-ресурсов.


2za3ubst6yx3djinv37occs5kyp0pky8.png


Публикация данных сотрудников Amazon ( Для просмотра ссылки Войди или Зарегистрируйся )

«Nam3L3ss» заявил, что располагает данными, якобы украденными у 25 крупных организаций, и что опубликованная информация составляет лишь малую часть. Хакер планирует выпустить более тысячи новых файлов.

Инцидент с MOVEit связан с атакой группировки Clop, которая Для просмотра ссылки Войди или Зарегистрируйся (zero day) в платформе MOVEit Transfer для кражи данных. MOVEit используется для защищённой передачи файлов в корпоративной среде. Атаки Для просмотра ссылки Войди или Зарегистрируйся и привели к утечке данных десятков миллионов людей. Среди пострадавших – крупные корпорации и государственные агентства США, в том числе Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся .
 
Источник новости
www.securitylab.ru

Похожие темы