Amazon confirma filtración de datos de empleados por hackeo a proveedor

Amazon is a Public briefing based on external evidence, participant context, and relationship signals.

Amazon confirmó una filtración de datos de contacto de empleados en un foro de piratería de terceros. Las filtraciones de datos de Amazon subrayan los desafíos generalizados en ciberseguridad y privacidad de datos. Qué sucedió: Amazon reveló el lunes que en una violación que afectó a un proveedor externo, un hacker había adquirido más de 2,8 millones de líneas de datos de empleados. Un hacker llamado Nam3L3ss declaró en una publicación en un foro de hackers que los datos fueron tomados durante los ataques masivos de 2023 que aprovecharon una falla en la aplicación de transferencia de archivos MOVEit de Progress. El esfuerzo de extorsión de datos de MOVEit tuvo como objetivo a 25 empresas del sector de TI, entre ellas Ernst & Young, IBM, Cognizant, Deloitte y PricewaterhouseCoopers, y se remonta a 2023. Los datos de empleados expuestos incluyen nombres, direcciones de correo electrónico, números de teléfono, códigos de centro de costos e incluso estructuras organizacionales completas. «Los sistemas de Amazon y AWS permanecen seguros y no hemos experimentado ningún incidente de seguridad», dijo el portavoz de la empresa en un comunicado. «Fuimos notificados sobre un incidente de seguridad en uno de nuestros proveedores de administración de propiedades que afectó a varios de sus clientes, incluido Amazon». Lea también: NullBulge realiza un atraco cibernético y filtra 1,1 TB de datos de Slack de Disney Lea también: Hackers filtran documentos de Leidos, un proveedor de servicios de TI para EE. UU. Por qué es importante Las filtraciones de MOVEit fueron parte de una campaña más amplia atribuida al grupo de ransomware Clop, que explotó una vulnerabilidad de día cero en el software MOVEit Transfer. Esta serie de ataques afectó a miles de organizaciones a nivel mundial, provocando un robo significativo de datos en varios sectores. Al explotar una vulnerabilidad de día cero, los atacantes resaltaron los riesgos inherentes a las dependencias de terceros y la seguridad de la cadena de suministro. Las filtraciones de datos de Amazon subrayan los desafíos generalizados en ciberseguridad y privacidad de datos. Para Amazon, una violación podría significar la pérdida de confianza de los clientes, pérdidas financieras y vulnerabilidades en su extensa red de proveedores externos, impactando a millones de usuarios. Dado que Amazon Web Services (AWS) da soporte a numerosas empresas a nivel mundial, un problema de seguridad allí podría tener efectos en cascada en otras organizaciones, lo que podría interrumpir servicios críticos. El incidente enfatiza la creciente sofisticación de las amenazas cibernéticas, donde los atacantes apuntan a plataformas de alto impacto con amplias bases de usuarios. Pone de relieve la necesidad de medidas de seguridad más sólidas y proactivas, un cumplimiento normativo más estricto y un monitoreo continuo del software de terceros para proteger los datos sensibles en ecosistemas digitales complejos.