Платим блогерам
Блоги
Vlad_37
Не только Amazon, но и более 1000 компаний по всему миру пострадали от утечки, в результате которой стали известны профессиональные данные миллионов работников.

Интернет небезопасен. Поэтому вполне логично, что атаки и беспокойство в отрасли продолжаются, особенно с учетом роста киберпреступных группировок и огромного количества массовых утечек данных, затрагивающих все более важные компании с гораздо большей базой пользователей.

Последней крупной компанией, подвергшейся атаке, которая в последнее время у всех на слуху, стала Amazon, которая наверняка не хотела бы оказаться в центре внимания мошенников, спровоцированного подростком, который заработал более 70 000 евро, воспользовавшись процедурной недоработкой гиганта из Сиэтла. И это прелюдия к кибератаке, о которой недавно сообщило издание Infostealers и о которой мы узнали в результате утечки более 2,8 миллионов строк данных сотрудников.

Как сообщили Europa Press и 404 Media, хакеры воспользовались уязвимостью, зарегистрированной не непосредственно в Amazon, а в одном из ее партнеров, MOVEit Transfer, впоследствии опубликовав на одном из самых известных форумов базу данных с почти 3 миллионами записей, включающих частные и конфиденциальные данные сотрудников гиганта, возглавляемого Джеффом Безосом.

Компания из Сиэтла заявила, что ей известно об атаке, хотя и утверждает, что ее системы никак не были скомпрометированы. Кроме того, Amazon Web Services «продолжает оставаться полностью безопасным», и никаких проблем с сервисами, связанных с безопасностью, не возникало.

Мы получили уведомление о проблеме с безопасностью у одного из наших поставщиков услуг по управлению недвижимостью, которая затронула нескольких их клиентов, включая Amazon. Адам Монтгомери, 404 Media.

Утечка информации включает в себя контактные данные сотрудников Amazon, такие как адреса корпоративной электронной почты, добавочные номера и телефонные линии, а также физическое расположение офиса, в котором они работают ежедневно.

В любом случае, атака, приписываемая хакеру, называющему себя Nam3L3ss, затронула не только саму Amazon, но и более 1000 компаний по всему миру, причем больше всего пострадали компании из Сиэтла, хотя есть данные, что она затронула такие ведущие компании, как MetLife, HSBC, HP, 3M, Lenovo, British Telecom и McDonald's, а также многие другие.

Уязвимость, обозначенная как CVE-2023-34362, уже устранена, при этом конфиденциальная или личная информация ни одного сотрудника или пользователя не была скомпрометирована, только детали их профессиональных профилей и конфиденциальные данные об их отношениях с компаниями и/или корпоративными инструментами.

+
Написать комментарий (0)

Популярные новости

Сейчас обсуждают