Servicios

Las diez noticias imprescindibles de Burgos este lunes 20 de enero
Un trabajador de Amazon en A Coruña. EFE

Amazon confirma el robo de más de 2,8 millones de datos de sus empleados tras un hackeo

La información se ha publicado en el foro BreachForums tras una vulnerabilidad registrada el año pasado en uno de sus proveedores externos

E.P.

Martes, 12 de noviembre 2024, 12:51

burgosconecta Amazon confirma el robo de más de 2,8 millones de datos de sus empleados tras un hackeo

Amazon ha confirmado el robo de más de 2,8 millones de líneas de datos de sus trabajadores, que se han publicado en el foro BreachForums y a los que se pudo acceder debido a una vulnerabilidad registrada el año pasado en uno de sus proveedores externos, MOVEit Transfer.

Publicidad

La compañía tecnológica ha asegurado que sus sistemas y los de Amazon Web Services (AWS) «siguen siendo seguros» y que no han experimentado «ningún problema de seguridad», tal y como recogen medios como 404 Media.

«Se nos notificó sobre un problema de seguridad en uno de nuestros proveedores de administración de propiedades que afectó a varios de sus clientes, incluido Amazon», ha puntualizado el portavoz de la organización Adam Montgomery.

Este también ha señalado que la única información que se ha visto involucrada en el ataque ha sido datos de contacto de los empleados, como direcciones de correo electrónico corporativo, las extensiones de sus números de teléfono o la ubicación del edificio en el que trabajan.

En este sentido, ha afirmado que el proveedor externo vulnerado, que ya ha reparado la vulnerabilidad explotada, solo tenía acceso a la información de los empleados y que el atacante no accedió ni robó información confidencial o personal de los trabajadores. Por ejemplo, números de la seguridad social, identificaciones gubernamentales, información financiera, etc.

Publicidad

El ciberdelincuente que se ha atribuido el ataque, que se da a conocer como Nam3L3ss, ha hecho una publicación en el foro de piratería BreachForums en la que asegura disponer más de 2,8 millones de líneas de datos de empleados de la compañía.

Esta filtración también contendría información de los empleados de «más de 1.000 empresas más», según ha adelantado la firma de ciberseguridad Hudson Rock, debido a que guarda relación con la explotación masiva del programa MOVEit Transfer notificada el año pasado. Perteneciente a la compañía Progress Software, es un programa de transferencia de archivos que utilizan diferentes empresas en su día a día.

Publicidad

La vulnerabilidad, identificada como CVE-2023-34362, registra los directorios de organizaciones como MetLife, Leidos,Cardinal Health, U.S. Bank, HP, 3M, Lenovo, Omnicon Group, TIAA, City National Bank, McDonald's, Charles Schwab, Delta Airlines y Canada Post, entre otros.

Este contenido es exclusivo para suscriptores

Disfruta de acceso ilimitado y ventajas exclusivas

Suscríbete

Te puede interesar

Lo más leído

  1. 1 Cinco días sin agua en un pueblo de Burgos por una tubería sin soterrar
  2. 2 Un aparatoso vuelco entre dos camiones y un coche provoca retenciones en la BU-925
  3. 3 Alquilan por 300 euros al mes las escuelas de un pueblo de Burgos como vivienda
  4. 4 Burgos ya conoce las mejores tapas de San Lesmes
  5. 5 Los sucesos más truculentos y famosos de Burgos que recogió El Caso

Publicidad