Amazonは、昨年のMOVEitハッカーの影響により、従業員データが盗まれたことを確認しました
ジャカルタ - Amazonは、昨年サードパーティベンダーでもあるMOVEit Transferで発生したハッキングに続いて、従業員データの盗難を確認しました。
それにもかかわらず、TechCrunchに与えられた声明で、Amazonの広報担当者Adam Montonomeryは、すべてのAmazonおよびAWSシステムが安全に保たれることを保証しました。
「AmazonとAWSのシステムは安全に保たれており、セキュリティインシデントは発生していません。私たちは、Amazonを含む一部の顧客に影響を与えた不動産管理ベンダーの1つでセキュリティインシデントについて知らされました」とモンゴメリー氏は述べています。
しかし、彼は事件の影響を受けた従業員のデータの量についての詳細を提供しませんでした。彼によると、サードパーティのベンダーは社会保障番号やその他の財務情報などの機密データにアクセスできないためです。
「関与している唯一のAmazon情報は、オフィスの電子メールアドレス、机の電話番号、建物の場所など、従業員のオフィス連絡先情報です」と彼は続けました。
2023年には、MOVEitのプログレスソフトウェアファイル転送ソフトウェアのゼロデイ脆弱性を悪用する大規模なハッキングがありました。
ランサムウェアグループが主張するこのハッキングは、オレゴン州運輸局(350万件の記録が盗まれた)、コロラド州医療政策金融局(400万件)、米国政府サービス契約大手のマクシムス(1100万件)など、1,000以上の組織に影響を与えました。
Amazon jnuの確認は、加害者が有名なハッキングサイトBreachForumsにAmazonから盗まれたデータを公開したと主張した後に行われます。
ハッカーは280万行以上のデータを持っていると主張し、昨年のMOVEit Transferの大量取中に盗まれたと述べた。