Amazon ha confirmado el robo de más de 2,8 millones de líneas de datos de sus trabajadores, que se han publicado en el foro BreachForums y a los que se pudo acceder debido a una vulnerabilidad registrada el año pasado en uno de sus proveedores externos, MOVEit Transfer.
La compañía tecnológica ha asegurado que sus sistemas y los de Amazon Web Services (AWS) "siguen siendo seguros" y que no han experimentado "ningún problema de seguridad", tal y como recogen medios como 404 Media.
"Se nos notificó sobre un problema de seguridad en uno de nuestros proveedores de administración de propiedades que afectó a varios de sus clientes, incluido Amazon", ha puntualizado el portavoz de la organización Adam Montgomery.
Éste también ha señalado que la única información que se ha visto involucrada en el ataque ha sido datos de contacto de los empleados, como direcciones de correo electrónico corporativo, las extensiones de sus números de teléfono o la ubicación del edificio en el que trabajan.
En este sentido, ha afirmado que el proveedor externo vulnerado, que ya ha reparado la vulnerabilidad explotada, solo tenía acceso a la información de los empleados y que el atacante no accedió ni robó información confidencial o personal de los trabajadores. Por ejemplo, números de la seguridad social, identificaciones gubernamentales, información financiera, etc.
El ciberdelincuente que se ha atribuido el ataque, que se da a conocer como Nam3L3ss, ha hecho una publicación en el foro de piratería BreachForums en la que asegura disponer más de 2,8 millones de líneas de datos de empleados de la compañía.
Esta filtración también contendría información de los empleados de "más de 1.000 empresas más", según ha adelantado la firma de ciberseguridad Hudson Rock, debido a que guarda relación con la explotación masiva del programa MOVEit Transfer notificada el año pasado. Perteneciente a la compañía Progress Software, es un programa de transferencia de archivos que utilizan diferentes empresas en su día a día.
La vulnerabilidad, identificada como CVE-2023-34362, registra los directorios de organizaciones como MetLife, Leidos,Cardinal Health, U.S. Bank, HP, 3M, Lenovo, Omnicon Group, TIAA, City National Bank, McDonald's, Charles Schwab, Delta Airlines y Canada Post, entre otros.
Últimas Noticias
Desmantelan un grupo especializado en robar vehículos en Alicante y Valencia para exportarlos de forma ilegal
Cuatro varones de origen bielorruso han sido arrestados tras una investigación que descubrió complejas técnicas para sustraer coches y falsificar documentos, recuperando ocho automóviles robados y abundante material para manipulación y exportación según fuentes policiales
Marta Ortega cobró un millón de euros en su cuarto año al frente de Inditex y García Maceiras, 11,55 millones
El consejo de administración de la empresa textil obtuvo cerca de 14,54 millones de euros en 2024, mientras la retribución media de los empleados ascendió a 40.000, según el informe anual de gobierno corporativo remitido a la CNMV
Moratinos pide "intervenir cuanto antes" contra el discurso del odio que "se está extendiendo como un fuego salvaje"
El alto representante de la ONU alertó sobre el peligro creciente que representa la propagación de mensajes de hostilidad en plataformas digitales y advirtió que se utilizan como instrumento para atacar a colectivos vulnerables, instando a actuar con urgencia
Von der Leyen dice que el diseño del mercado eléctrico funciona pero sugiere un tope al precio del gas
La presidenta de la Comisión Europea, Ursula von der Leyen, ha asegurado que el sistema energético vigente demuestra solidez, aunque se están analizando acciones para limitar el costo del gas, ante presiones por la crisis en Oriente Próximo y la próxima cumbre europea
Irán amenaza con atacar "centros económicos" y "bancos" de EEUU e Israel en Oriente Próximo
Un portavoz militar iraní advierte de represalias contra activos estadounidenses e israelíes tras un bombardeo reciente, alertando a la población regional que evite las inmediaciones de entidades bancarias por riesgo a nuevos ataques armados en la zona
