Amazon ha confirmado el robo de más de 2,8 millones de líneas de datos de sus empleados tras un ciberataque. La información, que incluye datos de contacto, ha sido divulgada en el foro BreachForums, y ha generado preocupación sobre la seguridad de la compañía.
El ataque se originó a través de una vulnerabilidad en uno de sus proveedores externos, MOVEit Transfer, que ya ha sido reparada. A pesar de la filtración, Amazon asegura que sus sistemas y los de Amazon Web Services (AWS) permanecen seguros y sin problemas de seguridad.
El portavoz de Amazon, Adam Montgomery, aclaró que la información comprometida se limita a datos de contacto, como correos electrónicos y números de teléfono, y que no se ha accedido a información confidencial o personal de los trabajadores.
El ciberataque que afectó a Amazon ha sido atribuido a un grupo de ciberdelincuentes conocido como Nam3L3ss. La filtración no solo involucra a Amazon, sino que también afecta a más de 1.000 empresas que utilizan el programa MOVEit Transfer, un software de transferencia de archivos de la compañía Progress Software.
La única información que se ha visto involucrada en el ataque incluye datos de contacto de los empleados, tales como direcciones de correo electrónico corporativo, extensiones de números de teléfono y la ubicación de los edificios donde trabajan. Montgomery enfatizó que no se ha robado información sensible como números de seguridad social o datos financieros.
A pesar de la brecha de seguridad, Amazon ha asegurado que sus sistemas internos y los de AWS no han sido comprometidos. La compañía ha tomado medidas para garantizar la seguridad de sus operaciones y ha trabajado con el proveedor afectado para resolver la vulnerabilidad que permitió el ataque.
La firma de ciberseguridad Hudson Rock ha indicado que la filtración de datos podría tener un impacto más amplio, afectando a empleados de numerosas organizaciones, incluyendo MetLife, U.S. Bank, HP, y McDonald's, entre otras. La vulnerabilidad CVE-2023-34362 ha sido un punto crítico en la explotación masiva del programa MOVEit Transfer, lo que ha llevado a un aumento en la preocupación sobre la seguridad de los datos en el entorno empresarial.
