Incidente em fornecedor vaza dados corporativos da Amazon

Relatos apontaram que algumas informações internas da Big Tech estavam circulando em fóruns da Dark Web nessa semana, vindos do comprometimento da MOVEit. Em nota, a companhia afirma que a extração dos dados não partiu de sua infraestrutura interna, mas de um parceiro terceirizado

Compartilhar:

A Amazon confirmou, por meio de nota enviada à Security Report, que foi notificada do vazamento de parte dos dados corporativos de seus funcionários, por meio de um incidente cibernético ocorrido em um de seus fornecedores terceirizados. De acordo com a nota, o incidente teria vazado contatos corporativos e localizações de prédio da Big Tech.

 

Rumores de que dados internos da Amazon estavam expostos em fóruns cibercriminosos circulavam desde o começo dessa semana, quando um usuário do BreachForums teria publicado para venda um conjunto de mais de 2,8 milhões de linhas de informações, supostamente pertencentes aos colaboradores da companhia. De acordo com o suposto usuário, os dados teriam origem no vazamento ocorrido contra a MOVEit, em maio de 2023.

 

Por meio de nota, a Amazon confirmou ter sido alertada sobre possíveis dados seus expostos na rede, mas rechaçou qualquer possibilidade de incidente contra as próprias estruturas da companhia. Segundo ela, o vazamento teria sido originário de um fornecedor terceiro, mas não confirmou se a perda dos registros partia do caso da MOVEit, ou se foi em decorrência de um novo incidente.

 

“Fomos notificados sobre um incidente de segurança em um de nossos fornecedores que afetou vários de seus clientes, incluindo a Amazon, envolvendo contatos corporativos de funcionários – como endereços de email – e localizações de prédios”, explica o comunicado.

 

O vazamento da MOVEit foi um dos mais importantes incidentes ocorridos no ano passado, impactando empresas de diversos setores da economia global, tanto da estrutura pública, quanto da iniciativa privada. Um dos atingidos, por exemplo, foi o Departamento de Saúde dos EUA, que notificou o Congresso norte-americano no mesmo mês, indicando o envolvimento de informações ligadas a 100 mil ou mais pessoas.

 

A Security Report divulga, na íntegra, nota enviada pela Amazon:

 

“Os sistemas da Amazon e AWS continuam seguros e não experienciamos nenhum evento de segurança. Fomos notificados sobre um incidente de segurança em um de nossos fornecedores que afetou vários de seus clientes, incluindo a Amazon, envolvendo contatos corporativos de funcionários – como endereços de email – e localizações de prédios”.

 

Conteúdos Relacionados

Security Report | Destaques

CEMIG corrige vulnerabilidades que expunham dados de clientes

A companhia concessionária de eletricidade possuía em seus sistemas duas brechas que poderiam permitir a exfiltração de dados pessoais dos...
Security Report | Destaques

Segurança digital: a união de Cyber Security, fraude e Risco

Durante o Security Leaders Nacional, Líderes do C6, Itaú Unibanco, Bradesco, Gerdau e CPFL Energia destacaram como a Cibersegurança evoluiu...
Security Report | Destaques

Empresas ainda falham em unir proteção física e cibernética, alerta executivo

De acordo com Ueric Melo, gerente de Security Awareness da Genetec, a gestão coordenada entre os ambientes digitais e físicos...
Security Report | Destaques

Onboarding de parceiros é a primeira defesa contra infostealers?

Durante a discussão no Security Leaders Nacional, CISOs destacaram a necessidade urgente de revisar processos de integração de terceiros para...