A pesar de esta brecha de seguridad, Amazon ha declarado que sus sistemas y los de Amazon Web Services (AWS) permanecen seguros y no han sufrido ningún incidente de seguridad. En base a esto, Adam Montgomery, portavoz de la empresa, ha explicado que se les notificó sobre un problema de seguridad en uno de sus proveedores de gestión de propiedades, que afectó a varios de sus clientes, incluida Amazon.
Por su parte, Montgomery también aclaró que la información comprometida se limita a datos de contacto de los empleados, como correos electrónicos corporativos, extensiones telefónicas y la ubicación de sus oficinas. Aseguró que el proveedor afectado ya ha solucionado la vulnerabilidad y que el atacante no logró acceder a información sensible, como números de seguridad social o datos financieros.
El ciberdelincuente conocido como Nam3L3ss se atribuyó el ataque y afirmó tener acceso a más de 2,8 millones de líneas de datos de empleados de Amazon. Además, se estima que esta filtración incluye información de empleados de más de mil empresas, relacionada con la explotación del programa MOVEit Transfer, que es utilizado por diversas organizaciones en su operativa diaria.
Finalmente, es importante mencionar que la vulnerabilidad, identificada como CVE-2023-34362, afecta a varias organizaciones importantes, incluyendo MetLife, HP, y McDonald's, entre otras.
Si (
No(
