Jueves 14 de noviembre de 2024
Amazon ha confirmado que se filtraron más de 2.8 millones de líneas de datos de sus empleados en el foro BreachForums, después de que se explotara una vulnerabilidad en MOVEit Transfer, un proveedor externo de la compañía, el año pasado.
La empresa aseguró que sus sistemas internos y los de Amazon Web Services (AWS) “siguen siendo seguros” y que no han experimentado “ningún problema de seguridad”, según lo informado por medios como 404 Media.
“Hemos sido notificados sobre un problema de seguridad en uno de nuestros proveedores de administración de propiedades que afectó a varios de sus clientes, incluido Amazon”, explicó el portavoz de la empresa, Adam Montgomery.
Montgomery señaló que la información expuesta se limita a datos de contacto de los empleados, como direcciones de correo electrónico corporativas, extensiones telefónicas y ubicación de los edificios donde trabajan. Aclaró además que el proveedor externo, quien ya ha solucionado la vulnerabilidad, solo tenía acceso a estos datos, y no a información confidencial o personal de los trabajadores, como números de seguridad social, identificaciones gubernamentales o datos financieros.
Un ciberdelincuente, identificado como Nam3L3ss, se atribuyó el ataque en el foro de piratería BreachForums y afirmó poseer más de 2.8 millones de datos de empleados de Amazon.
Según la firma de ciberseguridad Hudson Rock, esta filtración también podría incluir información de empleados de “más de 1,000 empresas adicionales” debido a la explotación masiva del software MOVEit Transfer, utilizado por diversas organizaciones. La vulnerabilidad, conocida como CVE-2023-34362, afectó a directorios de empresas como MetLife, Leidos, Cardinal Health, U.S. Bank, HP, 3M, Lenovo, Omnicom Group, TIAA, City National Bank, McDonald’s, Charles Schwab, Delta Airlines y Canada Post, entre otras.
