A Amazon confirmou um vazamento de dados envolvendo informações de funcionários após dados supostamente roubados durante ataques ao MOVEit em maio de 2023 serem divulgados em um fórum de hackers.
O autor da ameaça por trás deste vazamento de dados, conhecido como Nam3L3ss, publicou mais de 2,8 milhões de linhas de dados de funcionários da Amazon, incluindo nomes, informações de contato, localização de edifícios, endereços de email, e mais.
O porta-voz da Amazon, Adam Montgomery, confirmou as alegações de Nam3L3ss, adicionando que esses dados foram roubados de sistemas pertencentes a um fornecedor de serviços terceirizado.
"Os sistemas da Amazon e AWS permanecem seguros, e nós não experimentamos um evento de segurança. Fomos notificados sobre um evento de segurança em um de nossos fornecedores de gerenciamento de propriedades que impactou vários de seus clientes, incluindo a Amazon," disse Montgomery.
As únicas informações da Amazon envolvidas eram informações de contato de trabalho dos funcionários, por exemplo, endereços de email de trabalho, números de telefone de mesa, e localizações de edifícios.
A empresa disse que o fornecedor violado só tinha acesso às informações de contato dos funcionários, e os atacantes não acessaram ou roubaram informações sensíveis dos funcionários, como números de Segurança Social, identificação governamental, ou informações financeiras.
A Amazon acrescentou que o fornecedor desde então corrigiu a vulnerabilidade de segurança utilizada no ataque.
Nam3L3ss também vazou os dados de outras vinte e cinco empresas.
No entanto, eles dizem que alguns dos dados foram obtidos de outras fontes, incluindo sites de vazamento de gangues de ransomware e AWS e Azure buckets expostos.
"Eu baixo bancos de dados inteiros de fontes web expostas incluindo mysql, postgres, SQL Server databases e backups, bancos de dados e backups azure etc e depois converto eles para csv ou outro formato," disseram.
NÃO me peçam acesso ao meu armazenamento etc, atualmente eu tenho mais de 250TB de arquivos de banco de dados arquivados etc.
A lista de empresas cujos dados foram roubados nos ataques MOVEit ou colhidos de recursos expostos na Internet e agora foram vazados no fórum de hackers inclui Lenovo, HP, TIAA, Schwab, HSBC, Delta, McDonald's, e Metlife, entre outros (como mostrado na tabela abaixo).
A gangue de ransomware Clop esteve por trás de uma onda de ataques de roubo de dados iniciada em 27 de maio de 2023.
Enquanto o autor da ameaça disse que os dados foram coletados de várias fontes, a data de 30 de maio de 2023, coincide com os ataques de roubo de dados MOVEit que ocorreram durante o longo feriado do Memorial Day nos EUA.
Os dados vazados para cada uma das vinte e cinco empresas são similares, por isso acredita-se que os dados foram roubados de um único fornecedor durante esses ataques e agora foram liberados como conjuntos de dados separados para os clientes impactados.
Os ataques de roubo de dados exploraram uma falha de segurança zero-day na plataforma MOVEit Transfer, uma solução MFT (Managed File Transfer) usada em ambientes empresariais para transferir arquivos de forma segura entre parceiros de negócios e clientes.
A gangue de cybercrime começou a extorquir as vítimas em junho de 2023, expondo seus nomes no site de vazamentos na dark web do grupo.
As consequências desses ataques impactaram centenas de organizações mundialmente, com dezenas de milhões de pessoas tendo seus dados roubados e usados em esquemas de extorsão ou vazados online desde então.
Várias agências federais dos EUA e duas entidades do Departamento de Energia dos EUA (DOE) também foram alvo e violadas nesses ataques.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...