Amazon Konfirmasi Data Karyawannya Dicuri Imbas Peretas MOVEit Tahun Lalu

JAKARTA - Amazon telah mengonfirmasi adanya pencurian data karyawannya, pasca peretasan yang terjadi terhadap MOVEit Transfer tahun lalu, yang juga merupakan vendor pihak ketiga mereka. 

Meskipun demikian, dalam sebuah pernyataan yang diberikan kepada TechCrunch, juru bicara Amazon, Adam Montgomery memastikan bahwa semua sistem Amazon dan AWS tetap aman. 

“Sistem Amazon dan AWS tetap aman, dan kami belum mengalami kejadian keamanan. Kami diberi tahu tentang kejadian keamanan di salah satu vendor manajemen properti kami yang memengaruhi beberapa pelanggannya termasuk Amazon,” kata  Montgomery. 

Namun, ia tidak memberikan lebih detail berapa jumlah data karyawan yang terdampak dari insiden tersebut. Karena menurutnya, vendor pihak ketiga tidak memiliki akses ke data sensitif seperti nomor jaminan sosial atau informasi keuangan lainnya. 

“Satu-satunya informasi Amazon yang terlibat adalah informasi kontak kantor karyawan, misalnya alamat email kantor, nomor telepon meja, dan lokasi gedung,” lanjutnya. 

Pada tahun 2023, telah terjadi peretasan besar yang mengeksploitasi kerentanan zero-day dalam perangkat lunak transfer file Progress Software dari MOVEit.

Peretasan ini, yang diklaim oleh kelompok ransomware, berdampak pada lebih dari 1.000 organisasi, termasuk  Departemen Transportasi Oregon  (3,5 juta catatan dicuri),  Departemen Kebijakan dan Pembiayaan Perawatan Kesehatan Colorado  (empat juta) dan  raksasa kontrak layanan pemerintah AS Maximus  (11 juta).

Konfirmasi Amazon jnu muncul setelah seorang pelaku mengklaim telah menerbitkan data yang dicuri dari Amazon di situs peretasan terkenal BreachForums. 

Hacker tersebut mengklaim memiliki lebih dari 2,8 juta baris data, yang menurut mereka dicuri selama eksploitasi massal MOVEit Transfer tahun lalu.