Incidente em fornecedor vaza dados corporativos da Amazon

Relatos apontaram que algumas informações internas da Big Tech estavam circulando em fóruns da Dark Web nessa semana, vindos do comprometimento da MOVEit. Em nota, a companhia afirma que a extração dos dados não partiu de sua infraestrutura interna, mas de um parceiro terceirizado

Compartilhar:

A Amazon confirmou, por meio de nota enviada à Security Report, que foi notificada do vazamento de parte dos dados corporativos de seus funcionários, por meio de um incidente cibernético ocorrido em um de seus fornecedores terceirizados. De acordo com a nota, o incidente teria vazado contatos corporativos e localizações de prédio da Big Tech.

 

Rumores de que dados internos da Amazon estavam expostos em fóruns cibercriminosos circulavam desde o começo dessa semana, quando um usuário do BreachForums teria publicado para venda um conjunto de mais de 2,8 milhões de linhas de informações, supostamente pertencentes aos colaboradores da companhia. De acordo com o suposto usuário, os dados teriam origem no vazamento ocorrido contra a MOVEit, em maio de 2023.

 

Por meio de nota, a Amazon confirmou ter sido alertada sobre possíveis dados seus expostos na rede, mas rechaçou qualquer possibilidade de incidente contra as próprias estruturas da companhia. Segundo ela, o vazamento teria sido originário de um fornecedor terceiro, mas não confirmou se a perda dos registros partia do caso da MOVEit, ou se foi em decorrência de um novo incidente.

 

“Fomos notificados sobre um incidente de segurança em um de nossos fornecedores que afetou vários de seus clientes, incluindo a Amazon, envolvendo contatos corporativos de funcionários – como endereços de email – e localizações de prédios”, explica o comunicado.

 

O vazamento da MOVEit foi um dos mais importantes incidentes ocorridos no ano passado, impactando empresas de diversos setores da economia global, tanto da estrutura pública, quanto da iniciativa privada. Um dos atingidos, por exemplo, foi o Departamento de Saúde dos EUA, que notificou o Congresso norte-americano no mesmo mês, indicando o envolvimento de informações ligadas a 100 mil ou mais pessoas.

 

A Security Report divulga, na íntegra, nota enviada pela Amazon:

 

“Os sistemas da Amazon e AWS continuam seguros e não experienciamos nenhum evento de segurança. Fomos notificados sobre um incidente de segurança em um de nossos fornecedores que afetou vários de seus clientes, incluindo a Amazon, envolvendo contatos corporativos de funcionários – como endereços de email – e localizações de prédios”.

 

Conteúdos Relacionados

Security Report | Destaques

SL Porto Alegre: continuidade de negócios e IA estão em destaque

A programação 100% presencial do evento contará com presença de líderes locais em painéis de debate, visando discutir as principais...
Security Report | Destaques

ATUALIZAÇÃO: Embaixada da Alemanha nega incidente cibernético

Segundo apuração das autoridades, um ex-funcionário de uma instituição diplomática em Brasília teria utilizado indevidamente suas credenciais para acessar os...
Security Report | Destaques

Pix lidera perdas com fraudes no Brasil, atingindo R$ 25,5 bilhões em um ano

Estudo da Silverguard revela que esse meio de pagamento é o mais rentável para os cibercriminosos, com prejuízos superiores ao...
Security Report | Destaques

Banco Central aponta vazamento de chaves Pix na Caixa

Em mais um incidente envolvendo o meio de pagamento, o Banco Central do Brasil informou que dados de 644 usuários...