Amazon confirma violación de datos de empleados por hackeo a proveedor

Amazon es un registro público basado en evidencia del artículo, contexto de la entidad, vínculos de eventos y contexto de relaciones.

Amazon confirmó una violación de datos sobre la información de contacto de los empleados en un foro de piratería informática de terceros. Las violaciones de datos de Amazon subrayan los desafíos generalizados en ciberseguridad y privacidad de datos. ¿Qué sucedió? Amazon reveló el lunes que, en una violación que afectó a un proveedor externo, un hacker había obtenido más de 2.8 millones de líneas de datos de empleados.

Un hacker llamado Nam3L3ss afirmó en una publicación en un foro de hackers que los datos fueron robados durante los ataques masivos de 2023 que aprovecharon una falla en la aplicación de transferencia de archivos MOVEit de Progress. El esfuerzo de extorsión de datos de MOVEit tuvo como objetivo 25 empresas del sector TI, incluidas Ernst & Young, IBM, Cognizant, Deloitte y PricewaterhouseCoopers, y se remonta a 2023. Los datos de los empleados expuestos incluían nombres, direcciones de correo electrónico, números de teléfono, códigos de centro de costos e incluso estructuras organizativas completas.

“Los sistemas de Amazon y AWS permanecen seguros y no hemos experimentado un incidente de seguridad”, dijo el portavoz de la compañía en un comunicado. “Se nos notificó sobre un incidente de seguridad en uno de nuestros proveedores de administración de propiedades que afectó a varios de sus clientes, incluido Amazon”. Lea también: NullBulge realiza un ciberatraco, filtrando 1.1 TB de datos de Slack de Disney. Lea también: Hackers filtran documentos de Leidos, un proveedor de servicios de TI para EE. UU. Por qué es importante.

Las violaciones de MOVEit fueron parte de una campaña más amplia atribuida al grupo de ransomware Clop, que explotó una vulnerabilidad de día cero en el software MOVEit Transfer. Esta serie de ataques afectó a miles de organizaciones en todo el mundo, lo que provocó un robo de datos significativo en diversos sectores. Al explotar una vulnerabilidad de día cero, los atacantes pusieron de relieve los riesgos inherentes a las dependencias de terceros y la seguridad de la cadena de suministro. Las violaciones de datos de Amazon subrayan los desafíos generalizados en ciberseguridad y privacidad de datos.

Para Amazon, una violación podría significar la pérdida de confianza del cliente, pérdidas financieras y vulnerabilidades en su extensa red de proveedores externos, lo que afectaría a millones de usuarios. Dado que Amazon Web Services (AWS) da soporte a numerosas empresas en todo el mundo, un problema de seguridad allí podría tener efectos en cascada en otras organizaciones, lo que podría interrumpir servicios críticos. El incidente enfatiza la creciente sofisticación de las amenazas cibernéticas, donde los atacantes apuntan a plataformas de alto impacto con amplias bases de usuarios.

Pone de relieve la necesidad de medidas de seguridad proactivas más sólidas, un cumplimiento normativo más estricto y un monitoreo continuo del software de terceros para proteger los datos confidenciales en ecosistemas digitales complejos.