Tin tặc khai thác MOVEit đánh cắp dữ liệu của Amazon
Amazon xác nhận dữ liệu nhân viên bị xâm phạm sau sự cố bảo mật tại bên thứ ba.
Trong một tuyên bố, phát ngôn viên của Amazon, Adam Montgomery, xác nhận rằng thông tin nhân viên đã bị ảnh hưởng trong vụ rò rỉ dữ liệu.
“Các hệ thống của Amazon và AWS vẫn an toàn và chúng tôi chưa gặp phải sự cố bảo mật nào. Chúng tôi đã được thông báo về một sự cố bảo mật tại một trong những nhà cung cấp quản lý tài sản của chúng tôi, ảnh hưởng đến một số khách hàng của họ, bao gồm cả Amazon. Thông tin duy nhất của Amazon bị ảnh hưởng là thông tin liên lạc công việc của nhân viên, chẳng hạn như địa chỉ email công việc, số điện thoại bàn và vị trí tòa nhà” Montgomery nói.
Amazon từ chối tiết lộ số lượng nhân viên bị ảnh hưởng bởi vụ rò rỉ. Công ty lưu ý rằng nhà cung cấp bên thứ ba chưa được nêu tên không có quyền truy cập vào dữ liệu nhạy cảm như số an sinh xã hội hoặc thông tin tài chính và cho biết nhà cung cấp đã khắc phục lỗ hổng bảo mật gây ra vụ rò rỉ dữ liệu.
Xác nhận này được đưa ra sau khi một kẻ tấn công mạng tuyên bố đã công bố dữ liệu bị đánh cắp từ Amazon trên trang web hacker khét tiếng BreachForums. Kẻ này tuyên bố có hơn 2,8 triệu dòng dữ liệu, được cho là bị đánh cắp trong vụ khai thác hàng loạt MOVEit Transfer năm ngoái.
Kẻ tấn công mạng hoạt động dưới bí danh “Nam3L3ss” tuyên bố đã công bố dữ liệu được cho là bị đánh cắp từ 25 tổ chức lớn, theo báo cáo của công ty an ninh mạng Hudson Rock.
“Những gì bạn đã thấy cho đến nay chỉ là chưa đến 0,001% dữ liệu mà tôi có,” kẻ tấn công mạng tuyên bố. “Tôi có 1.000 bản phát hành chưa từng thấy trước đây.”
Vụ rò rỉ MOVEit, trong đó kẻ tấn công khai thác lỗ hổng zero-day trong phần mềm chuyển file của Progress Software, là vụ hack lớn nhất năm 2023.
Các vụ hack này được cho là do băng nhóm tống tiền và ransomware khét tiếng Clop thực hiện, đã ảnh hưởng đến hơn 1.000 tổ chức bao gồm bộ giao thông vận tải Oregon (3,5 triệu hồ sơ bị đánh cắp), bộ chính sách và tài chính chăm sóc sức khỏe Colorado (bốn triệu), dịch vụ chính phủ Hoa Kỳ và nhà thầu hợp đồng Maximus (11 triệu).
Bài viết liên quan
TikTok và Lemon8: Sự kết hợp bất ngờ giữa hai nền tảng
Instagram chính thức loại bỏ tính năng gây khó chịu nhất
Hai hacker tấn công Snowflake bị truy tố vì đánh cắp 50 tỷ dữ liệu AT&T
TikTok “bắt trend” mua sắm, tích hợp cùng ứng dụng LTK
Elon Musk gia nhập chính phủ? Vai trò mới tại Bộ Hiệu quả Chính phủ
Những yếu tố nào đang khiến Netflix mất đi sự hấp dẫn đối với 70 triệu người dùng?
Grubhub chính thức đổi chủ: Wonder mua lại với giá 650 triệu USD
NASA thúc đẩy tương lai bền vững của ngành hàng không với khoản đầu tư 11.5 triệu đô la
SteelSeries chính thức giới thiệu GameBuds Arctis
Apple ra mắt tính năng chia sẻ vị trí AirTag qua liên kết
Bluesky và X (Twitter): Chỉ là phiên bản giống nhau hay có sự khác biệt?
Giấu Google TV Streamer gọn gàng với case chuyên dụng
12 bí quyết sử dụng Google Docs hiệu quả cho sinh viên
Tin tặc khai thác MOVEit đánh cắp dữ liệu của Amazon
Đánh giá Echo Spot: Phần cứng ấn tượng, phần mềm cần cải thiện
Bạn đã sẵn sàng trải nghiệm trình cài đặt mới của Fedora Linux?
Moana thống trị lượt xem trực tuyến, khẳng định sức hút của phim hoạt hình Disney
TSMC ngừng cung cấp chip tiên tiến cho Trung Quốc: Tác động đến ngành công nghệ toàn cầu
Top ứng dụng mạng xã hội được tải nhiều nhất năm nay
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Truy cập không giới hạn bài viết
Nhận xét (0)