Amazon xác nhận dữ liệu nhân viên bị đánh cắp sau cuộc tấn công MOVEit

10:18, 12/11/2024

Amazon đã xác nhận rằng dữ liệu của nhân viên đã bị đánh cắp sau một sự cố bảo mật tại một nhà cung cấp bên thứ ba.

Trong một tuyên bố gửi đến TechCrunch, người phát ngôn của Amazon, Adam Montgomery, cho biết hệ thống của Amazon và AWS vẫn an toàn và họ chưa gặp phải sự cố bảo mật nào trong công ty.

Montgomery giải thích rằng nhà cung cấp dịch vụ quản lý bất động sản đã bị xâm phạm, ảnh hưởng đến nhiều khách hàng, trong đó có Amazon. Dữ liệu bị rò rỉ chỉ bao gồm thông tin liên lạc của nhân viên, như địa chỉ email công việc, số điện thoại bàn và vị trí làm việc, nhưng rất may không có bất kỳ dữ liệu nhạy cảm nào như số An sinh xã hội hay thông tin tài chính bị lộ lọt.

Amazon không công bố số lượng nhân viên bị ảnh hưởng bởi vụ vi phạm này. Họ cũng cho biết rằng nhà cung cấp bên thứ ba đã khắc phục lỗ hổng bảo mật gây ra sự cố.

Nguồn hình ảnh: Hình ảnh Marcos del Mazo/LightRocket/Getty

Sự xác nhận này diễn ra sau khi một hacker tuyên bố đã công bố dữ liệu bị đánh cắp từ Amazon trên một trang web hack nổi tiếng. Người này cho biết có hơn 2,8 triệu dòng dữ liệu và đã đánh cắp thông tin từ 25 tổ chức lớn khác. Hack này được cho là liên quan đến vụ khai thác MOVEit Transfer, một trong những vụ tấn công mạng lớn nhất trong năm 2023, khi những kẻ tấn công đã lợi dụng một lỗ hổng bảo mật nghiêm trọng trong phần mềm của Progress Software.

Vụ tấn công này đã ảnh hưởng đến hàng nghìn tổ chức, bao gồm cả Sở Giao thông Vận tải Oregon và một số cơ quan chính phủ khác với hàng triệu hồ sơ bị đánh cắp.