Amazon ha confirmado el robo de más de 2,8 millones de líneas de datos de sus trabajadores, que se han publicado en el foro BreachForums y a los que se pudo acceder debido a una vulnerabilidad registrada el año pasado en uno de sus proveedores externos, MOVEit Transfer.
La compañía tecnológica ha asegurado que sus sistemas y los de Amazon Web Services (AWS) "siguen siendo seguros" y que no han experimentado "ningún problema de seguridad", tal y como recogen medios como 404 Media.
"Se nos notificó sobre un problema de seguridad en uno de nuestros proveedores de administración de propiedades que afectó a varios de sus clientes, incluido Amazon", ha puntualizado el portavoz de la organización Adam Montgomery.
Éste también ha señalado que la única información que se ha visto involucrada en el ataque ha sido datos de contacto de los empleados, como direcciones de correo electrónico corporativo, las extensiones de sus números de teléfono o la ubicación del edificio en el que trabajan.
En este sentido, ha afirmado que el proveedor externo vulnerado, que ya ha reparado la vulnerabilidad explotada, solo tenía acceso a la información de los empleados y que el atacante no accedió ni robó información confidencial o personal de los trabajadores. Por ejemplo, números de la seguridad social, identificaciones gubernamentales, información financiera, etc.
El ciberdelincuente que se ha atribuido el ataque, que se da a conocer como Nam3L3ss, ha hecho una publicación en el foro de piratería BreachForums en la que asegura disponer más de 2,8 millones de líneas de datos de empleados de la compañía.
Esta filtración también contendría información de los empleados de "más de 1.000 empresas más", según ha adelantado la firma de ciberseguridad Hudson Rock, debido a que guarda relación con la explotación masiva del programa MOVEit Transfer notificada el año pasado. Perteneciente a la compañía Progress Software, es un programa de transferencia de archivos que utilizan diferentes empresas en su día a día.
La vulnerabilidad, identificada como CVE-2023-34362, registra los directorios de organizaciones como MetLife, Leidos,Cardinal Health, U.S. Bank, HP, 3M, Lenovo, Omnicon Group, TIAA, City National Bank, McDonald's, Charles Schwab, Delta Airlines y Canada Post, entre otros.
Últimas Noticias
Líbano convoca al encargado de negocios iraní tras el ataque conjunto de Hezbolá e Irán contra Israel
El ministro Yusef Ragi expresó su rechazo a lo que considera violaciones de la soberanía nacional tras el reciente anuncio de un operativo coordinado, instruyendo a manifestar una fuerte objeción ante la representación diplomática involucrada según fuentes oficiales
PEGI endurece la clasificación de videojuegos: penalizará compras, cajas botín y toxicidad 'online' desde junio
A partir de junio, la organización europea introducirá nuevas reglas para videojuegos que incluyan artículos aleatorios, compras de pago o comunidades poco seguras, tras detectar riesgos crecientes en la seguridad y el bienestar de los jugadores más jóvenes
Trump asegura que la selección iraní es bienvenida en EEUU para el Mundial pero no ve "apropiada" su presencia
En medio de una fuerte tensión internacional, el mandatario estadounidense expresa reservas sobre la presencia de la delegación iraní en el certamen futbolístico, mientras autoridades de Teherán insisten en que la actual situación bélica impide cualquier participación
La Organización Marítima Internacional debatirá la próxima semana la situación actual en el estrecho de Ormuz
Representantes de 40 países analizarán en Londres los ataques recientes en la principal vía de navegación petrolera, tras el llamado de varias naciones miembros por los incidentes atribuidos a Irán y la reacción internacional ante la crisis regional
Israel asegura que el conflicto en Líbano es un "frente principal" de guerra
El jefe militar israelí, Eyal Zamir, declaró que el enfrentamiento con Hezbolá implica operaciones clave y nuevos refuerzos, mientras Israel informó de la eliminación de figuras iraníes y libanesas, en un contexto de tensión regional creciente
