أكدت أمازون أن بيانات موظفيها سرقت بسبب تأثير قراصنة MOVEit العام الماضي

جاكرتا - أكدت أمازون سرقة بيانات موظفيها ، بعد الاختراق الذي حدث على MOVEit Transfer العام الماضي ، وهو أيضا بائع طرف ثالث لهم.

ومع ذلك ، في بيان قدم إلى TechCrunch ، أكد المتحدث باسم Amazon آدم مونتغوميري أن جميع أنظمة Amazon و AWS لا تزال آمنة.

"لا تزال أنظمة Amazon و AWS آمنة ، ولم نشهد أي تحطم أمني. تم إخطارنا بالحادث الأمني في أحد بائعي إدارة العقارات لدينا والذي أثر على بعض عملائنا بما في ذلك أمازون".

ومع ذلك ، لم يقدم مزيدا من التفاصيل حول كمية بيانات الموظفين المتضررة من الحادث. لأنه وفقا له ، لا يمكن لبائعي الجهات الخارجية الوصول إلى البيانات الحساسة مثل أرقام الضمان الاجتماعي أو غيرها من المعلومات المالية.

وتابع قائلا: "المعلومات الوحيدة المتعلقة بأمازون هي معلومات الاتصال بمكتب الموظفين، مثل عنوان البريد الإلكتروني للمكتب، ورقم هاتف المكتب، وموقع المبنى".

في عام 2023 ، كان هناك اختراق كبير يستغل نقاط الضعف في يوم الصفر في برنامج نقل الملفات Progress Software من MOVEit.

وأثر هذا الاختراق، الذي تدعي مجموعة برامج الفدية، على أكثر من 1000 منظمة، بما في ذلك وزارة النقل في ولاية أوريغون (سرقت 3.5 مليون سجل)، وإدارة السياسة وتمويل الرعاية الصحية في كولورادو (أربعة ملايين)، وعمالقة عقود الخدمات الحكومية الأمريكية ماكسيموس (11 مليون).

وجاء تأكيد أمازون بعد أن ادعى أحد الجناة أنه نشر بيانات مسروقة من أمازون على موقع القرصنة الشهير BreachForums.

ويزعم القراصنة أن لديهم أكثر من 2.8 مليون سطر من البيانات، والتي يقولون إنها سرقت خلال الاستغلال الجماعي لنقل MOVEit العام الماضي.