A Amazon confirmou, por meio de nota enviada à Security Report, que foi notificada do vazamento de parte dos dados corporativos de seus funcionários, por meio de um incidente cibernético ocorrido em um de seus fornecedores terceirizados. De acordo com a nota, o incidente teria vazado contatos corporativos e localizações de prédio da Big Tech.
Rumores de que dados internos da Amazon estavam expostos em fóruns cibercriminosos circulavam desde o começo dessa semana, quando um usuário do BreachForums teria publicado para venda um conjunto de mais de 2,8 milhões de linhas de informações, supostamente pertencentes aos colaboradores da companhia. De acordo com o suposto usuário, os dados teriam origem no vazamento ocorrido contra a MOVEit, em maio de 2023.
Por meio de nota, a Amazon confirmou ter sido alertada sobre possíveis dados seus expostos na rede, mas rechaçou qualquer possibilidade de incidente contra as próprias estruturas da companhia. Segundo ela, o vazamento teria sido originário de um fornecedor terceiro, mas não confirmou se a perda dos registros partia do caso da MOVEit, ou se foi em decorrência de um novo incidente.
“Fomos notificados sobre um incidente de segurança em um de nossos fornecedores que afetou vários de seus clientes, incluindo a Amazon, envolvendo contatos corporativos de funcionários – como endereços de email – e localizações de prédios”, explica o comunicado.
O vazamento da MOVEit foi um dos mais importantes incidentes ocorridos no ano passado, impactando empresas de diversos setores da economia global, tanto da estrutura pública, quanto da iniciativa privada. Um dos atingidos, por exemplo, foi o Departamento de Saúde dos EUA, que notificou o Congresso norte-americano no mesmo mês, indicando o envolvimento de informações ligadas a 100 mil ou mais pessoas.
A Security Report divulga, na íntegra, nota enviada pela Amazon:
“Os sistemas da Amazon e AWS continuam seguros e não experienciamos nenhum evento de segurança. Fomos notificados sobre um incidente de segurança em um de nossos fornecedores que afetou vários de seus clientes, incluindo a Amazon, envolvendo contatos corporativos de funcionários – como endereços de email – e localizações de prédios”.