Nam3L3ss contra el gigante: Amazon reconoció el robo de datos de empleados
MOVEit se convirtió en el talón de Aquiles de la corporación.
Amazon confirmó una filtración de datos de sus empleados después de que un hacker publicara la información robada en la darknet. El incidente está relacionado con un ataque a la plataforma MOVEit ocurrido en mayo de 2023.
El hacker «Nam3L3ss» filtró más de 2,8 millones de líneas de datos, que incluyen nombres de empleados, datos de contacto, ubicaciones de oficinas y direcciones de correo electrónico. Según Adam Montgomery, portavoz de Amazon, la información fue robada de los sistemas de un proveedor externo de servicios de gestión inmobiliaria. El incidente afectó a varios clientes de la compañía, incluido Amazon.
La empresa no especificó cuántos empleados resultaron afectados. No obstante, Amazon subrayó que el contratista no tuvo acceso a datos confidenciales, como números de seguridad social (SSN) o información financiera. También se informó que el proveedor ya solucionó la vulnerabilidad que provocó la filtración. Amazon aseguró que sus sistemas, incluyendo AWS, permanecen seguros y no fueron comprometidos.
Nam3L3ss afirma que, además de los datos robados durante los ataques a MOVEit, parte de la información fue obtenida de otras fuentes, como bases de datos públicas y filtraciones en sitios de ransomware. El hacker indicó que actualmente tiene más de 250 TB de archivos con bases de datos recopiladas de diversos recursos en internet.
Publicación de datos de empleados de Amazon ( BleepingComputer )
«Nam3L3ss» declaró que posee datos supuestamente robados de 25 grandes organizaciones y que la información publicada es solo una pequeña parte. El hacker planea liberar más de mil nuevos archivos.
El incidente con MOVEit está vinculado a un ataque del grupo Clop, que desde finales de mayo de 2023 ha estado explotando una vulnerabilidad de día cero (zero-day) en la plataforma MOVEit Transfer para robar datos. MOVEit se utiliza para la transferencia segura de archivos en entornos corporativos. Los ataques afectaron a miles de organizaciones en todo el mundo y provocaron la filtración de datos de decenas de millones de personas. Entre los afectados se encuentran grandes corporaciones y agencias gubernamentales de EE.UU., incluyendo al Departamento de Energía de EE.UU. , Shell , Deutsche Bank y PwC .
¿Tu Wi-Fi doméstico es una fortaleza o una casa de cartón?