亚马逊 证实,去年因黑客MOVEit而窃取的作品数据

雅加达 - 亚马逊在去年对MOVEit Transfer发生黑客攻击后,证实了其员工的数据被盗,MOVEit Transfer也是其第三方供应商。

然而,亚马逊发言人亚当·蒙戈梅里(Adam Montgomery)在给TechCrunch的一份声明中确保所有亚马逊和AWS系统的安全。

“亚马逊和AWS系统仍然安全,我们还没有遇到安全事件。我们被告知我们的一家房地产管理供应商中的安全事件,这些事件影响了一些客户,包括亚马逊,“Montgomery说。

但是,他没有提供有关受事件影响的员工人数的更多详细信息。因为根据他的说法,第三方供应商无法访问敏感数据,如社会保障号码或其他金融信息。

“唯一涉及的亚马逊信息是员工办公室的联系人信息,例如办公室电子邮件地址,办公电话号码和建筑物的位置,”他继续说道。

到2023年,MOVEit的 Progress Software 文件传输软件中存在零日漏洞。

勒索软件组织声称的黑客攻击了1000多个组织,包括俄勒冈州交通部(350万张被盗记录),科罗拉多州护理政策和融资部(4百万)和美国政府服务合同巨头Maximus(1100万)。

亚马逊的确认是在一名肇事者声称在著名的黑客网站BreachForums上发布了从亚马逊窃取的数据之后发布的。

黑客声称拥有超过280万行数据,他们称这些数据是在去年MOVEit Transfer的大规模剥削期间被盗的。