Интернет небезопасен. Поэтому вполне логично, что атаки и беспокойство в отрасли продолжаются, особенно с учетом роста киберпреступных группировок и огромного количества массовых утечек данных, затрагивающих все более важные компании с гораздо большей базой пользователей.
Последней крупной компанией, подвергшейся атаке, которая в последнее время у всех на слуху, стала Amazon, которая наверняка не хотела бы оказаться в центре внимания мошенников, спровоцированного подростком, который заработал более 70 000 евро, воспользовавшись процедурной недоработкой гиганта из Сиэтла. И это прелюдия к кибератаке, о которой недавно сообщило издание Infostealers и о которой мы узнали в результате утечки более 2,8 миллионов строк данных сотрудников.
Как сообщили Europa Press и 404 Media, хакеры воспользовались уязвимостью, зарегистрированной не непосредственно в Amazon, а в одном из ее партнеров, MOVEit Transfer, впоследствии опубликовав на одном из самых известных форумов базу данных с почти 3 миллионами записей, включающих частные и конфиденциальные данные сотрудников гиганта, возглавляемого Джеффом Безосом.
Компания из Сиэтла заявила, что ей известно об атаке, хотя и утверждает, что ее системы никак не были скомпрометированы. Кроме того, Amazon Web Services «продолжает оставаться полностью безопасным», и никаких проблем с сервисами, связанных с безопасностью, не возникало.
Мы получили уведомление о проблеме с безопасностью у одного из наших поставщиков услуг по управлению недвижимостью, которая затронула нескольких их клиентов, включая Amazon. Адам Монтгомери, 404 Media.
Утечка информации включает в себя контактные данные сотрудников Amazon, такие как адреса корпоративной электронной почты, добавочные номера и телефонные линии, а также физическое расположение офиса, в котором они работают ежедневно.
В любом случае, атака, приписываемая хакеру, называющему себя Nam3L3ss, затронула не только саму Amazon, но и более 1000 компаний по всему миру, причем больше всего пострадали компании из Сиэтла, хотя есть данные, что она затронула такие ведущие компании, как MetLife, HSBC, HP, 3M, Lenovo, British Telecom и McDonald's, а также многие другие.
Уязвимость, обозначенная как CVE-2023-34362, уже устранена, при этом конфиденциальная или личная информация ни одного сотрудника или пользователя не была скомпрометирована, только детали их профессиональных профилей и конфиденциальные данные об их отношениях с компаниями и/или корпоративными инструментами.