MADRID, (Portaltic/EP) – Amazon ha confirmado el robo de más de 2,8 millones de líneas de datos de empleados, que fue publicado en el BreachForums y se hizo accesible debido a una vulnerabilidad documentada el año pasado en uno de sus proveedores externos, MOVEit Transfer.
Labour La tecnológica aseguró que sus sistemas y los de Amazon Web Services (AWS) «siguen siendo seguros» y que no encontraron «ningún problema de seguridad», como afirmó el medio 404 Media.
«Hemos sido notificados de un problema de seguridad con uno de nuestros proveedores de gestión de patrimonio, que» ha afectado a varios de sus clientes, incluido Amazon», dijo un portavoz de la empresa de gestión de activos. organización, dijo Adam Montgomery También señaló que la única información relacionada con el ataque eran los datos de contacto del empleado, como la dirección de correo electrónico de la empresa, el número de extensión o la dirección. punto del edificio donde se encuentran.
En este sentido, dice que el proveedor externo comprometido, que solucionó la vulnerabilidad explotada, sólo tenía acceso a la información de los empleados y el atacante sólo tiene acceso a la información del empleado a la que no tiene acceso ni roba información confidencial o personal del empleado. Por ejemplo: número de seguro social, tarjetas de identificación gubernamentales, información financiera, etc.
El ciberdelincuente que se atribuyó la responsabilidad del ataque, llamado Nam3L3ss, publicó en el foro de piratería BreachForums, en el que afirmó tener más de 2,8 millones de datos de empleados de . También se dice que esta filtración contiene, según la empresa de ciberseguridad Hudson Rock, información de empleados de «más de 1.000 otras empresas» porque está involucrado en la explotación masiva del programa MOVEit Transfer. el año pasado. Perteneciente a la empresa Progress Software, este es un programa de transferencia de archivos utilizado por diferentes empresas a diario.
Vulnerabilidad identificada como CVE-2023-34362, reescribe carpetas anidadas de organizaciones como MetLife, Leidos, Cardinal Health, United States Bank, HP, 3M, Lenovo, Omnicon Group, TIAA, City National Bank, McDonald’s, Charles Schwab, Delta Airlines y Canada Post, entre muchos otros.