Getty ImagesAmazon confirmó que más de 2,8 millones de líneas de datos de sus empleados fueron robadas y publicadas en un foro de piratería.
Este hecho ocurrió después de que una vulnerabilidad en un proveedor externo, MOVEit Transfer, fuese atacada por ciberdelincuentes.
La compañía explicó que los datos filtrados provienen de un incidente de seguridad ocurrido el año pasado.
Se afectó, principalmente, la información de contacto de los trabajadores, como correos electrónicos corporativos, números de teléfono y las ubicaciones de sus oficinas.
A pesar de esta filtración, Amazon asegura que sus sistemas internos y los de Amazon Web Services (AWS) no están comprometidos y siguen siendo seguros.
¿Qué pasó con la seguridad de Amazon?
El portavoz de la compañía, Adam Montgomery, explicó a través de un comunicado que el problema se originó en un proveedor externo de administración de propiedades que, al verse afectado, permitió el acceso a los datos.
«Este proveedor solo tenía acceso a información básica de contacto de los empleados, y no se comprometieron datos confidenciales o personales, como números de la seguridad social o información financiera», agregó Montgomery.
El atacante, que se atribuyó el robo de los datos, es conocido como Nam3L3ss. La publicación de la filtración la hizo en BreachForums.
También se informó que la vulnerabilidad afecta a otras más de 1.000 empresas que utilizan el programa MOVEit Transfer, desarrollado por la firma Progress Software.
Entre las compañías afectadas se incluyen grandes nombres como MetLife, HP, McDonald’s y Delta Airlines.
La vulnerabilidad, identificada como CVE-2023-34362, fue notificada el año pasado y, aunque fue corregida, su explotación masiva sigue revelando el alcance de la brecha de seguridad.
La firma de ciberseguridad Hudson Rock ha advertido que las implicaciones del ataque son mucho más amplias, afectando a numerosas organizaciones de diferentes sectores.
© Reproducción reservada