Tin tặc khai thác MOVEit đánh cắp dữ liệu của Amazon

16:02 12/11/2024

2 phút đọc

Amazon xác nhận dữ liệu nhân viên bị xâm phạm sau sự cố bảo mật tại bên thứ ba.

Tin tặc khai thác MOVEit đánh cắp dữ liệu của Amazon - techlade

Trong một tuyên bố, phát ngôn viên của Amazon, Adam Montgomery, xác nhận rằng thông tin nhân viên đã bị ảnh hưởng trong vụ rò rỉ dữ liệu.

“Các hệ thống của Amazon và AWS vẫn an toàn và chúng tôi chưa gặp phải sự cố bảo mật nào. Chúng tôi đã được thông báo về một sự cố bảo mật tại một trong những nhà cung cấp quản lý tài sản của chúng tôi, ảnh hưởng đến một số khách hàng của họ, bao gồm cả Amazon. Thông tin duy nhất của Amazon bị ảnh hưởng là thông tin liên lạc công việc của nhân viên, chẳng hạn như địa chỉ email công việc, số điện thoại bàn và vị trí tòa nhà” Montgomery nói.

Amazon từ chối tiết lộ số lượng nhân viên bị ảnh hưởng bởi vụ rò rỉ. Công ty lưu ý rằng nhà cung cấp bên thứ ba chưa được nêu tên không có quyền truy cập vào dữ liệu nhạy cảm như số an sinh xã hội hoặc thông tin tài chính và cho biết nhà cung cấp đã khắc phục lỗ hổng bảo mật gây ra vụ rò rỉ dữ liệu.

Xác nhận này được đưa ra sau khi một kẻ tấn công mạng tuyên bố đã công bố dữ liệu bị đánh cắp từ Amazon trên trang web hacker khét tiếng BreachForums. Kẻ này tuyên bố có hơn 2,8 triệu dòng dữ liệu, được cho là bị đánh cắp trong vụ khai thác hàng loạt MOVEit Transfer năm ngoái.

Kẻ tấn công mạng hoạt động dưới bí danh “Nam3L3ss” tuyên bố đã công bố dữ liệu được cho là bị đánh cắp từ 25 tổ chức lớn, theo báo cáo của công ty an ninh mạng Hudson Rock.

“Những gì bạn đã thấy cho đến nay chỉ là chưa đến 0,001% dữ liệu mà tôi có,” kẻ tấn công mạng tuyên bố. “Tôi có 1.000 bản phát hành chưa từng thấy trước đây.”

Vụ rò rỉ MOVEit, trong đó kẻ tấn công khai thác lỗ hổng zero-day trong phần mềm chuyển file của Progress Software, là vụ hack lớn nhất năm 2023.

Các vụ hack này được cho là do băng nhóm tống tiền và ransomware khét tiếng Clop thực hiện, đã ảnh hưởng đến hơn 1.000 tổ chức bao gồm bộ giao thông vận tải Oregon (3,5 triệu hồ sơ bị đánh cắp), bộ chính sách và tài chính chăm sóc sức khỏe Colorado (bốn triệu), dịch vụ chính phủ Hoa Kỳ và nhà thầu hợp đồng Maximus (11 triệu).

Chia sẻ bài viết:

Từ khoá:

Nhận xét (0)

Bài viết liên quan

ĐĂNG KÝ NHẬN TIN

NGAY HÔM NAY

Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.

    Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.