Síguenos en redes sociales:

Amazonek bere langileen 2,8 milioi datu baino gehiago lapurtu dizkiotela baieztatu du, hackeo baten ostean

Amazon Web Services (AWS) eta bere sistemak "seguruak" izaten jarraitzen dutela eta "segurtasun arazorik" izan ez dutela ziurtatu du konpainia teknologikoak.

NTM / EP

12·11·24 | 13:18 | Actualizado a las 13:53

Amazonek bere langileen 2,8 milioi datu baino gehiago lapurtu dizkiotela baieztatu du, hackeo baten osteanEP

Amazonek bere langileen 2,8 milioi datu linea baino gehiago lapurtu dizkiotela baieztatu du, BreachForums foroan argitaratu direnak eta iaz MOVEit Transfer bere kanpoko hornitzaileetako batean erregistratutako kalteberatasun baten ondorioz atzitu ahal izan zirenak.

Amazon Web Services (AWS) eta bere sistemak "seguruak" izaten jarraitzen dutela ziurtatu du konpainia teknologikoak, eta ez dutela "inolako segurtasun arazorik" izan, 404 Media bezalako hedabideek jasotzen dutenez.

"Jabetzak administratzeko gure hornitzaileetako baten segurtasun arazo baten berri eman ziguten, eta arazo horrek hainbat bezerori eragin zien, Amazoni barne", zehaztu du Adam Montgomery erakundeko bozeramaileak.

Era berean, erasoan parte hartu duen informazio bakarra langileen harremanetarako datuak izan direla adierazi du, hala nola, posta elektroniko korporatiboko helbideak, telefono zenbakien luzapenak edo lan egiten duten eraikinaren kokapena.

Horren ildotik, urratutako kanpo-hornitzaileak, ustiatutako kalteberatasuna konpondu duenak, langileen informazioa baino ezin zuela eskuratu esan du, eta erasotzaileak ez zuela langileen informazio konfidentziala edo pertsonala eskuratu, ezta lapurtu ere. Adibidez, gizarte segurantzaren zenbakiak, gobernuaren identifikazioak, finantza informazioa eta abar.

Erasoa bere buruari egotzi dion zibergaizkileak, Nam3L3ss izenarekin ezagutzen denak, BreachForums pirateria foroan argitaratu du, eta bertan dio 2,8 milioi datu lerro baino gehiago dituela konpainiako langileen artean.

Filtrazio horrek "1.000 enpresa gehiagotako" langileen informazioa ere bilduko luke, Hudson Rock zibersegurtasun enpresak aurreratu duenez, iaz jakinarazitako MOVEit Transfer programaren ustiapen masiboarekin zerikusia duelako. Progress Software konpainiarena da, eta hainbat enpresak egunerokoan erabiltzen dituzten fitxategiak transferitzeko programa bat da.

Kalteberatasuna CVE-2023-34362 izenarekin identifikatuta dago, eta erakunde hauen direktorioak erregistratzen ditu: MetLife, Leidos, Cardinal Health, U.S. Bank, HP, 3M, Lenovo, Omnicon Group, TIAA, City National Bank, McDonald's, Aires Wab.