Cover Image for Amazon confirma el robo de datos de empleados tras la afirmación de un hacker sobre una violación de MOVEit.

Amazon confirma el robo de datos de empleados tras la afirmación de un hacker sobre una violación de MOVEit.

Amazon ha confirmado que se produjo una filtración de datos de empleados tras un “incidente de seguridad” en un proveedor externo. En una declaración realizada el lunes, la empresa compartió detalles sobre el suceso.

Amazon ha confirmado que se produjo una fuga de datos de empleados tras un "incidente de seguridad" relacionado con un proveedor externo. En una declaración emitida, el portavoz de Amazon, Adam Montgomery, indicó que la información de los empleados había sido afectada por una violación de datos. Montgomery afirmó que "los sistemas de Amazon y AWS permanecen seguros, y no hemos enfrentado un evento de seguridad. Fuimos notificados sobre un incidente de seguridad en uno de nuestros proveedores de gestión de propiedades que afectó a varios de sus clientes, incluida Amazon. La única información de Amazon involucrada fue la información de contacto laboral de los empleados, por ejemplo, direcciones de correo electrónico profesionales, números de teléfonos de escritorio y ubicaciones de edificios".

Amazon no quiso revelar cuántos empleados fueron afectados por esta violación. Además, subrayó que el proveedor externo no tenía acceso a datos sensibles, como números de Seguro Social o información financiera, y aseguró que el proveedor ya había solucionado la vulnerabilidad de seguridad que generó la fuga de datos.

Esta confirmación llegó después de que un actor de amenazas afirmara haber publicado información robada de Amazon en un reconocido sitio de hackeo. Este individuo sostiene poseer más de 2.8 millones de líneas de datos, que, según él, fueron sustraídos durante la explotación masiva del software MOVEit Transfer el año pasado. Bajo el alias "Nam3L3ss", el actor afirma haber publicado datos que supuestamente fueron robados de 25 grandes organizaciones, según reporta la firma de ciberseguridad Hudson Rock. "Lo que han visto hasta ahora es menos del 0.001% de los datos que tengo", afirmó el actor, añadiendo que tiene "1,000 filtraciones que nunca se han visto antes".

Las autoridades han sido contactadas para comentar sobre los otros organizaciones mencionadas por el actor, pero aún no se han recibido respuestas adicionales. La violación relacionada con MOVEit, donde los atacantes aprovecharon una vulnerabilidad previamente desconocida en el software de transferencia de archivos de Progress Software, se considera el hackeo más grande de 2023. Estos ataques fueron atribuidos al infame grupo de ransomware Clop, y afectaron a más de 1,000 organizaciones, incluyendo al Departamento de Transporte de Oregón (con 3.5 millones de registros robados), al Departamento de Políticas y Financiamiento de Atención Médica de Colorado (cuatro millones) y a Maximus, una gigante contratista de servicios del gobierno de EE. UU. (11 millones).