Contato
Quem Somos
Quero Patrocinar

Incidente em fornecedor vaza dados corporativos da Amazon

Relatos apontaram que algumas informações internas da Big Tech estavam circulando em fóruns da Dark Web nessa semana, vindos do comprometimento da MOVEit. Em nota, a companhia afirma que a extração dos dados não partiu de sua infraestrutura interna, mas de um parceiro terceirizado

Compartilhar:

A Amazon confirmou, por meio de nota enviada à Security Report, que foi notificada do vazamento de parte dos dados corporativos de seus funcionários, por meio de um incidente cibernético ocorrido em um de seus fornecedores terceirizados. De acordo com a nota, o incidente teria vazado contatos corporativos e localizações de prédio da Big Tech.

 

Rumores de que dados internos da Amazon estavam expostos em fóruns cibercriminosos circulavam desde o começo dessa semana, quando um usuário do BreachForums teria publicado para venda um conjunto de mais de 2,8 milhões de linhas de informações, supostamente pertencentes aos colaboradores da companhia. De acordo com o suposto usuário, os dados teriam origem no vazamento ocorrido contra a MOVEit, em maio de 2023.

 

Por meio de nota, a Amazon confirmou ter sido alertada sobre possíveis dados seus expostos na rede, mas rechaçou qualquer possibilidade de incidente contra as próprias estruturas da companhia. Segundo ela, o vazamento teria sido originário de um fornecedor terceiro, mas não confirmou se a perda dos registros partia do caso da MOVEit, ou se foi em decorrência de um novo incidente.

 

“Fomos notificados sobre um incidente de segurança em um de nossos fornecedores que afetou vários de seus clientes, incluindo a Amazon, envolvendo contatos corporativos de funcionários – como endereços de email – e localizações de prédios”, explica o comunicado.

 

O vazamento da MOVEit foi um dos mais importantes incidentes ocorridos no ano passado, impactando empresas de diversos setores da economia global, tanto da estrutura pública, quanto da iniciativa privada. Um dos atingidos, por exemplo, foi o Departamento de Saúde dos EUA, que notificou o Congresso norte-americano no mesmo mês, indicando o envolvimento de informações ligadas a 100 mil ou mais pessoas.

 

A Security Report divulga, na íntegra, nota enviada pela Amazon:

 

“Os sistemas da Amazon e AWS continuam seguros e não experienciamos nenhum evento de segurança. Fomos notificados sobre um incidente de segurança em um de nossos fornecedores que afetou vários de seus clientes, incluindo a Amazon, envolvendo contatos corporativos de funcionários – como endereços de email – e localizações de prédios”.

 

Destaques

Mais de 100 empresas são afetadas por ataque hacker à Oracle, aponta Google

Invasão por phishing gera prejuízo à Prefeitura de Ribeirão do Sul (SP)

“Proteger acessos depende de Zero Trust, conscientização e tecnologia”, defende Líder de Cyber

Deepfake as a Service ganha espaço na Dark Web, aponta pesquisa

Brasil concentra 90% dos ataques cibernéticos da América Latina, mostra análise

Hipervigilância: a liberdade vigiada e o despertar da Cidadania Digital

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Hipervigilância: a liberdade vigiada e o despertar da Cidadania Digital
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Parcerias Público-Privadas
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Pilares da arquitetura vs Programa de Cibersegurança e risco
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Destaques

Mais de 100 empresas são afetadas por ataque hacker à Oracle, aponta Google

De acordo com as investigações, as campanhas de extorsão estão supostamente ligadas ao grupo CL0P, que pode ter explorado falhas...
Leia Mais
  • Mariana Nalesso Pó
  • outubro 10, 2025
Security Report | Destaques

Invasão por phishing gera prejuízo à Prefeitura de Ribeirão do Sul (SP)

Polícia Civil iniciou investigação para apurar o desvio de R$ 718 mil da Prefeitura, causado pelo comprometimento de credenciais no...
Leia Mais
  • Mariana Nalesso Pó
  • outubro 10, 2025
Security Report | Destaques

“Proteger acessos depende de Zero Trust, conscientização e tecnologia”, defende Líder de Cyber

O atual cenário de ameaças no Brasil reforça uma visão clara: as identidades se tornaram o principal vetor de acessos...
Leia Mais
  • Matheus Bracco
  • outubro 10, 2025
Security Report | Destaques

Câmara Municipal de Ubatuba (SP) é vítima de ataque cibernético

A Câmara Municipal de Ubatuba foi alvo de um ataque hacker que adulterou a votação pública sobre o empréstimo de...
Leia Mais
  • Mariana Nalesso Pó
  • outubro 9, 2025