هک اطلاعات کارمندان آمازون پس از حمله سایبری به MOVEit

آمازون تأیید کرده است که اطلاعات کارمندان این شرکت در پی یک حمله سایبری به یکی از ارائه دهندگان خدمات شخص ثالث به سرقت رفته است. این حمله که از طریق آسیب‌پذیری نرم‌افزار انتقال فایل MOVEit صورت گرفته، اطلاعات میلیون‌ها نفر را در سراسر جهان به خطر انداخته است.

به گزارش دنیای برند به نقل از تک کرانچ، آمازون در بیانیه‌ای به TechCrunch تأیید کرد که اطلاعات کارمندان این شرکت در نتیجه یک “رویداد امنیتی” در یکی از ارائه دهندگان خدمات شخص ثالث به خطر افتاده است.

آدام مونتگومری، سخنگوی آمازون، گفت: “سیستم‌های آمازون و AWS همچنان ایمن هستند و ما با هیچ رویداد امنیتی روبرو نشده‌ایم. ما از یک رویداد امنیتی در یکی از ارائه دهندگان خدمات مدیریت املاک مطلع شدیم که بر چندین مشتری از جمله آمازون تأثیر گذاشت. تنها اطلاعات آمازون که درگیر بود، اطلاعات تماس کاری کارمندان، مانند آدرس‌های ایمیل کاری، شماره تلفن‌های میز کار و مکان‌های ساختمان بود.”

آمازون از اعلام تعداد کارمندانی که تحت تأثیر این حمله قرار گرفته‌اند خودداری کرد. این شرکت خاطرنشان کرد که ارائه دهنده خدمات شخص ثالث دسترسی به اطلاعات حساس مانند شماره‌های تأمین اجتماعی یا اطلاعات مالی را نداشته است و این ارائه دهنده آسیب‌پذیری امنیتی مسئول این حمله را برطرف کرده است.

این تأیید پس از آن صورت گرفت که یک هکر ادعا کرد که داده‌های سرقت شده از آمازون را در سایت هک معروف BreachForums منتشر کرده است. این فرد ادعا می‌کند که بیش از ۲.۸ میلیون خط داده را سرقت کرده است که گفته می‌شود در جریان حمله گسترده به MOVEit در سال گذشته به سرقت رفته است.

هکری که با نام مستعار “Nam3L3ss” شناخته می‌شود، ادعا می‌کند که داده‌های سرقت شده از ۲۵ سازمان بزرگ را منتشر کرده است، همانطور که شرکت امنیت سایبری Hudson Rock گزارش داده است.

این هکر ادعا می‌کند: “آنچه تاکنون دیده‌اید کمتر از ۰.۰۰۱ درصد داده‌هایی است که در اختیار دارم. هزاران انتشار دیگر در راه است که قبلاً هرگز دیده نشده است.”

TechCrunch با سایر سازمان‌هایی که توسط این هکر فهرست شده‌اند، تماس گرفته است، اما هنوز پاسخی دریافت نکرده است.

حمله به MOVEit که در آن مهاجمان از یک آسیب‌پذیری صفر روزه در نرم‌افزار انتقال فایل Progress Software سوءاستفاده کردند، بزرگترین هک سال ۲۰۲۳ بود.

این حملات که توسط گروه باج‌افزار و اخاذی بدنام Clop انجام شد، بیش از ۱۰۰۰ سازمان از جمله وزارت حمل و نقل اورگان (۳.۵ میلیون رکورد سرقت شده)، وزارت سیاست‌گذاری و تأمین مالی مراقبت‌های بهداشتی کلرادو (چهار میلیون) و شرکت خدمات پیمانکاری دولت ایالات متحده Maximus (11 میلیون) را تحت تأثیر قرار داد.