آمازون تأیید کرده است که اطلاعات کارمندان این شرکت در پی یک حمله سایبری به یکی از ارائه دهندگان خدمات شخص ثالث به سرقت رفته است. این حمله که از طریق آسیبپذیری نرمافزار انتقال فایل MOVEit صورت گرفته، اطلاعات میلیونها نفر را در سراسر جهان به خطر انداخته است.
به گزارش دنیای برند به نقل از تک کرانچ، آمازون در بیانیهای به TechCrunch تأیید کرد که اطلاعات کارمندان این شرکت در نتیجه یک “رویداد امنیتی” در یکی از ارائه دهندگان خدمات شخص ثالث به خطر افتاده است.
آدام مونتگومری، سخنگوی آمازون، گفت: “سیستمهای آمازون و AWS همچنان ایمن هستند و ما با هیچ رویداد امنیتی روبرو نشدهایم. ما از یک رویداد امنیتی در یکی از ارائه دهندگان خدمات مدیریت املاک مطلع شدیم که بر چندین مشتری از جمله آمازون تأثیر گذاشت. تنها اطلاعات آمازون که درگیر بود، اطلاعات تماس کاری کارمندان، مانند آدرسهای ایمیل کاری، شماره تلفنهای میز کار و مکانهای ساختمان بود.”
آمازون از اعلام تعداد کارمندانی که تحت تأثیر این حمله قرار گرفتهاند خودداری کرد. این شرکت خاطرنشان کرد که ارائه دهنده خدمات شخص ثالث دسترسی به اطلاعات حساس مانند شمارههای تأمین اجتماعی یا اطلاعات مالی را نداشته است و این ارائه دهنده آسیبپذیری امنیتی مسئول این حمله را برطرف کرده است.
این تأیید پس از آن صورت گرفت که یک هکر ادعا کرد که دادههای سرقت شده از آمازون را در سایت هک معروف BreachForums منتشر کرده است. این فرد ادعا میکند که بیش از ۲.۸ میلیون خط داده را سرقت کرده است که گفته میشود در جریان حمله گسترده به MOVEit در سال گذشته به سرقت رفته است.
هکری که با نام مستعار “Nam3L3ss” شناخته میشود، ادعا میکند که دادههای سرقت شده از ۲۵ سازمان بزرگ را منتشر کرده است، همانطور که شرکت امنیت سایبری Hudson Rock گزارش داده است.
این هکر ادعا میکند: “آنچه تاکنون دیدهاید کمتر از ۰.۰۰۱ درصد دادههایی است که در اختیار دارم. هزاران انتشار دیگر در راه است که قبلاً هرگز دیده نشده است.”
TechCrunch با سایر سازمانهایی که توسط این هکر فهرست شدهاند، تماس گرفته است، اما هنوز پاسخی دریافت نکرده است.
حمله به MOVEit که در آن مهاجمان از یک آسیبپذیری صفر روزه در نرمافزار انتقال فایل Progress Software سوءاستفاده کردند، بزرگترین هک سال ۲۰۲۳ بود.
این حملات که توسط گروه باجافزار و اخاذی بدنام Clop انجام شد، بیش از ۱۰۰۰ سازمان از جمله وزارت حمل و نقل اورگان (۳.۵ میلیون رکورد سرقت شده)، وزارت سیاستگذاری و تأمین مالی مراقبتهای بهداشتی کلرادو (چهار میلیون) و شرکت خدمات پیمانکاری دولت ایالات متحده Maximus (11 میلیون) را تحت تأثیر قرار داد.