网络电商及平台大厂Amazon本周坦承,受使用的MOVEit服务漏洞事件波及,使公司员工数据外流。
Amazon是回应上周黑客论坛一名为Nam3L3ss的人士,宣称取得该公司数据的消息。这名人士公布包含Amazon的20多家知名企业的数据作为样本,意在出售更大批的数据。Amazon遭公布的280万行数据是来自它使用的MOVEit,后者在2023年5月,遭大规模黑客入侵事件。
Amazon本周稍早对媒体证实此事。该公司声称获报,其一家物产管理厂商的“安全事件”影响其客户,包括Amazon。唯一外流的公司资讯是员工联系资讯,像是公司电子邮件、PC机电话和大楼地址。这家电商龙头强调,Amazon和AWS的系统都没有被黑,外流的数据是从外部厂商系统流出,此外,Amazon说这“第三方厂商”并不能访问更为敏感的个人信息,像是社会安全号码或财务资讯。
文件传输平台MOVEit的漏洞,在2023年5月遭Cl0p勒索软件组织大规模滥用,是去年的安全大事。多个使用MOVEit的美国政府机关,及二个能源部下属单位都成了受害者。
连同Amazon被公布数据的组织,还包括联想、HP、麦当劳、汇丰银行和达美航空等知名企业。黑客宣称取得了250TB的数据,不过其来源还包含其他数据库如MySQL、SQL Server、Azure或Amazon bucket,而非MOVEit。
