Az Amazon megerősítette azt az adatvédelmi incidenst, amelyben az alkalmazottai adatai érintettek, miután még tavaly a MOVEit támadások során ellopott adatok kiszivárogtak egy hackerfórumon. Az adatszivárgás mögött álló Nam3L3ss néven ismert támadó, több mint 2,8 millió sornyi adatot tett közzé az Amazon alkalmazottairól (nevek, elérhetőségek, e-mail címek és egyéb információk). Az Amazon szóvivője azt nyilatkozta, hogy ezeket az adatokat harmadik félhez tartozó rendszerekből lopták el. A vállalat szerint csak az alkalmazottak kapcsolattartási adatai kompromittálódtak, a támadók nem fértek hozzá az érzékeny információihoz (társadalombiztosítási szám, kormányzati azonosító vagy pénzügyi információk).
A Nam3L3ss számos cég adatait szivárogtatta ki a MOVEit támadások során. Az, hogy melyek ezek az alábbi táblázatban látható:
MOVEit adatlopás
A kiszivárgott adatok a felsorolt vállalatok esetében hasonló természetűek, ezért lehetséges, hogy az adatokat egyetlen szállítótól lopták el a támadások során, és most külön adatkészletként adták ki az érintett ügyfelek számára. Az adatlopási támadások során kihasználták a MOVEit Transfer (biztonságos fájlátviteli platform) nulladik napi sebezhetőségét, amely egy felügyelt fájlátviteli megoldás (managed file transfer – MFT), amely vállalati környezetben biztonságos fájlátvitelt biztosít az üzleti partnerek és az ügyfelek között. Az Amazon hozzátette, hogy az érintett szervezet azóta javította a támadás során kihasznált sebezhetőséget.
A BleepingComputer több vállalattal is felvette a kapcsolatot és frissíteni fogja az oldalán erről a cikket, amint további információk állnak rendelkezésére.
