Il criminal hacker Nam3L3s ha pubblicato sul dark web oltre 2,8 milioni di righe di dati dei dipendenti di Amazon, tra cui nomi, informazioni di contatto, posizioni degli edifici, indirizzi email e altro ancora.
Amazon ha confermato una violazione dei dati che coinvolge informazioni dei dipendenti dopo che i dati presumibilmente rubati durante gli attacchi MOVEit di maggio 2023 sono stati diffusi su un forum di hacking.
Il responsabile della minaccia dietro questa fuga di dati, noto come Nam3L3ss, ha pubblicato sul dark web oltre 2,8 milioni di righe di dati dei dipendenti di Amazon, tra cui nomi, informazioni di contatto, posizioni degli edifici, indirizzi email e altro ancora.
Il portavoce di Amazon, Adam Montgomery, ha confermato le affermazioni di Nam3L3ss, aggiungendo che questi dati sono stati rubati dai sistemi appartenenti a un fornitore di servizi di terze parti. “I sistemi di Amazon e AWS rimangono sicuri e non abbiamo subito eventi di sicurezza. Siamo stati informati di un evento di sicurezza presso uno dei nostri fornitori di gestione immobiliare che ha coinvolto diversi dei suoi clienti, tra cui Amazon”, ha detto Montgomery.
“L’unica informazione di Amazon coinvolta era l’informazione di contatto lavorativa dei dipendenti, ad esempio gli indirizzi email di lavoro, i numeri di telefono delle scrivanie e le posizioni degli edifici.”
Data breach di un fornitore di terze parti
L’azienda ha dichiarato che il fornitore violato aveva accesso solo alle informazioni di contatto dei dipendenti e che gli aggressori non hanno acceduto o rubato informazioni sensibili dei dipendenti come i numeri di previdenza sociale, le identificazioni governative o le informazioni finanziarie. Amazon ha aggiunto che il fornitore ha successivamente corretto la vulnerabilità di sicurezza utilizzata nell’attacco.
Nam3L3ss ha anche diffuso i dati di altre venticinque aziende. Tuttavia, affermano che alcuni dei dati sono stati ottenuti da altre fonti, tra cui i siti di fuga delle bande di ransomware e i bucket AWS e Azure esposti.
Gli attacchi di furto dati MOVEit
L’elenco delle aziende le cui informazioni sono state rubate negli attacchi MOVEit o raccolte da risorse esposte su Internet e ora sono state divulgate sul forum di hacking include Lenovo, HP, TIAA, Schwab, HSBC, Delta, McDonald’s e Metlife.
Il gruppo di ransomware Clop è stato dietro a una serie di attacchi di furto dati iniziati il 27 maggio 2023. Sebbene il responsabile abbia affermato che i dati sono stati raccolti da varie fonti, la data del 30 maggio 2023 coincide con gli attacchi di furto dati MOVEit che sono avvenuti durante il lungo weekend del Memorial Day negli Stati Uniti. I dati trapelati per ciascuna delle venticinque aziende sono simili, quindi si ritiene che i dati siano stati rubati da un unico fornitore durante questi attacchi e ora sono stati rilasciati come set di dati separati per i clienti colpiti.
Gli attacchi hanno sfruttato una falla di sicurezza zero-day nella piattaforma di trasferimento file sicuro MOVEit Transfer, una soluzione di trasferimento file gestito (MFT) utilizzata in ambienti aziendali per trasferire file in modo sicuro tra partner commerciali e clienti.Il gruppo di cybercriminali ha iniziato a estorcere le vittime nel giugno 2023, esponendo i loro nomi sul sito dark web del gruppo.
Le conseguenze di questi attacchi hanno colpito centinaia di organizzazioni in tutto il mondo, tra cui diverse agenzie federali statunitensi e due entità del Dipartimento dell’Energia degli Stati Uniti.
