אמזון מאשרת דלף מידע של עובדים לאחר מתקפת שרשרת אספקה

אמזון אישרה דלף מידע עובדים לאחר שמידע שנגנב במהלך מתקפת MOVEit במאי 2023 הודלף בפורום פשעי סייבר ברשת האינטרנט האפלה. קבוצת פשעי הסייבר שמאחורי דלף מידע זה הידועה בשם Nam3L3ss, פרסמה למעלה מ- 2.8 מיליון רשומות של נתוני עובדי אמזון כולל שמות, פרטי קשר, כתובות דוא"ל ועוד. דובר אמזון – אדם מונטגומרי, אישר את הטענות של Nam3L3ss והוסיף כי המידע נגנב ממערכות מחשוב השייכות לספק שירות צד שלישי של אמזון. אמזון טוענת כי לספק שנפרץ הייתה גישה רק לפרטי הקשר של העובדים וכי פושעי הסייבר לא גנבו מידע רגיש של העובדים כמו מספרי תעודת זהות, זיהוי ממשלתי או מידע פיננסי. אמזון הוסיפה כי הספק תיקן מאז את פגיעות האבטחה ששימשה במתקפת הסייבר.

קבוצת Nam3L3ss גם הדליפה מידע מעשרים וחמש חברות אחרות. עם זאת, הקבוצה טוענת כי חלק מהנתונים התקבלו ממקורות אחרים, כולל אתרי הדלפות של כנופיות כופרה ומסדי נתונים של AWS ו- Azure החשופים באינטרנט. לדברי קבוצת הסייבר: "אנחנו מורידים מסדי נתונים שלמים ממקורות אינטרנט חשופים כולל mysql, postgres, מסדי נתונים וגיבויים של SQL Server, מסדי נתונים וגיבויים של Azure וכו' ואז ממירים אותם ל- csv או פורמט אחר."

נזכיר כי כנופיית הכופרה Clop עמדה מאחורי גל מתקפות הסייבר שהחל ב- 27 במאי 2023. מתקפות גניבת המידע מינפו פגם אבטחה של יום אפס בפלטפורמת העברת הקבצים המאובטחת MOVEit Transfer – פתרון העברת קבצים המשמש בסביבות ארגוניות להעברת קבצים בצורה מאובטחת בין שותפים עסקיים ולקוחות. Clop החלה לסחוט קורבנות ביוני 2023 וחשפה את שמותיהם באתר ההדלפות שלה ברשת האינטרנט האפלה. מתקפת סייבר זו השפיעה על מאות ארגונים ברחבי העולם, כאשר מעשרות מיליוני אנשים נגנב מידע אישי ונעשה בו שימוש לסחיטה. סוכנויות פדרליות מרובות בארה"ב ושתי ישויות של משרד האנרגיה בארה"ב הוכו גם הן במתקפות אלו.

למקור הידיעה ולקריאה נוספת

אמזון מאשרת דלף מידע של עובדים לאחר מתקפת שרשרת אספקה
דילוג לתוכן