Incidente em fornecedor vaza dados corporativos da Amazon

Relatos apontaram que algumas informações internas da Big Tech estavam circulando em fóruns da Dark Web nessa semana, vindos do comprometimento da MOVEit. Em nota, a companhia afirma que a extração dos dados não partiu de sua infraestrutura interna, mas de um parceiro terceirizado

Compartilhar:

A Amazon confirmou, por meio de nota enviada à Security Report, que foi notificada do vazamento de parte dos dados corporativos de seus funcionários, por meio de um incidente cibernético ocorrido em um de seus fornecedores terceirizados. De acordo com a nota, o incidente teria vazado contatos corporativos e localizações de prédio da Big Tech.

 

Rumores de que dados internos da Amazon estavam expostos em fóruns cibercriminosos circulavam desde o começo dessa semana, quando um usuário do BreachForums teria publicado para venda um conjunto de mais de 2,8 milhões de linhas de informações, supostamente pertencentes aos colaboradores da companhia. De acordo com o suposto usuário, os dados teriam origem no vazamento ocorrido contra a MOVEit, em maio de 2023.

 

Por meio de nota, a Amazon confirmou ter sido alertada sobre possíveis dados seus expostos na rede, mas rechaçou qualquer possibilidade de incidente contra as próprias estruturas da companhia. Segundo ela, o vazamento teria sido originário de um fornecedor terceiro, mas não confirmou se a perda dos registros partia do caso da MOVEit, ou se foi em decorrência de um novo incidente.

 

“Fomos notificados sobre um incidente de segurança em um de nossos fornecedores que afetou vários de seus clientes, incluindo a Amazon, envolvendo contatos corporativos de funcionários – como endereços de email – e localizações de prédios”, explica o comunicado.

 

O vazamento da MOVEit foi um dos mais importantes incidentes ocorridos no ano passado, impactando empresas de diversos setores da economia global, tanto da estrutura pública, quanto da iniciativa privada. Um dos atingidos, por exemplo, foi o Departamento de Saúde dos EUA, que notificou o Congresso norte-americano no mesmo mês, indicando o envolvimento de informações ligadas a 100 mil ou mais pessoas.

 

A Security Report divulga, na íntegra, nota enviada pela Amazon:

 

“Os sistemas da Amazon e AWS continuam seguros e não experienciamos nenhum evento de segurança. Fomos notificados sobre um incidente de segurança em um de nossos fornecedores que afetou vários de seus clientes, incluindo a Amazon, envolvendo contatos corporativos de funcionários – como endereços de email – e localizações de prédios”.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Métricas e alinhamento executivo são essenciais para governar riscos de Cyber, dizem Líderes

Seja na segurança pública, no sistema financeiro ou nas redes de eletricidade do país, o risco cibernético pode gerar impactos...
Security Report | Destaques

Copa Energia aposta em parceria estratégica para elevar maturidade digital

Com apoio da Betta Global Partner e tecnologias CrowdStrike alinhadas ao NIST, companhia de gás liquefeito fortalece resposta a incidentes...
Security Report | Destaques

GRPCOM torna Cibersegurança em fonte de valor com jornada de resiliência

O sucesso de uma parceria de décadas entre a Bence e o Grupo Paranaense de Comunicação, partindo desde a transformação...
Security Report | Destaques

CISOs debatem papel das fraudes e dos riscos ao ecossistema no cibercrime nacional

Os líderes de Segurança Cibernética que participaram do Painel de Debates sobre o tema no Security Leaders Porto Alegre alertaram...