Компанія Amazon підтвердила витік даних своїх співробітників, ймовірно викрадених під час атаки MOVEit у травні 2023 року. Зловмисник, відомий як Nam3L3ss, опублікував понад 2,8 мільйона рядків інформації, включаючи імена, контактні дані, розташування будівель, адреси електронної пошти тощо.
Про це пише TechCrunch. Речник Amazon Адам Монтгомері підтвердив справжність інформації хакера та наголосив, що дані були викрадені з систем, що належать сторонньому постачальнику послуг. У компанії наголосили, що зламаний постачальник мав доступ лише до контактної інформації співробітників, тому фінансові та інші дані працівників Amazon у безпеці.
“Системи Amazon та AWS залишаються в безпеці, і ми не зазнали жодних загроз безпеці. Ми отримали повідомлення про інцидент безпеки в одного з наших постачальників послуг з управління нерухомістю, який вплинув на кількох клієнтів, включаючи Amazon. Єдиною інформацією Amazon були робочі контактні дані співробітників”, – пояснив Монтгомері.
Від атаки MOVEit постраждали сотні організацій по всьому світу, а дані десятків мільйонів людей були викрадені та злиті у даркнеті. Кілька федеральних агентств США та два підрозділи Міністерства енергетики США (DOE) також стали об’єктами цих атак.