Amazon revelou recentemente que uma violação de dados expôs informações de seus funcionários após os ataques MOVEit de maio de 2023. A empresa detalhou que os dados foram roubados de um fornecedor terceirizado e não de suas próprias infraestruturas de TI. Embora a Amazon não tenha especificado o número de colaboradores afetados, a violação afetou dados relacionados ao trabalho, mas não informações sensíveis, como números de Seguro Social ou dados financeiros.
Detalhes da violação e dos dados comprometidos da Amazon
O grupo de hackers identificado como “Nam3L3ss” foi responsável por vazar mais de 2,8 milhões de registros contendo informações de funcionários da Amazon. Esses dados, publicados no fórum de hackers BreachForums, incluem informações como nomes, números de telefone, endereços de e-mail, localizações de prédios e outros detalhes administrativos. No entanto, dados financeiros e pessoais mais sensíveis, como informações bancárias ou números de documentos de identidade, não foram expostos.
A Amazon esclareceu que os sistemas internos da empresa, incluindo suas plataformas AWS (Amazon Web Services), não foram afetados pela violação. Em um comunicado, um porta-voz da empresa afirmou: “Os sistemas da Amazon e da AWS permanecem seguros, e não houve nenhum incidente de segurança em nossos sistemas. Fomos notificados sobre um evento de segurança em um de nossos fornecedores de gestão de propriedades, que afetou diversos clientes, incluindo a Amazon.”
Investigações e possíveis conexões com o grupo CL0P
A violação de dados foi inicialmente atribuída ao MOVEit, uma plataforma de transferência de arquivos que foi explorada no passado pelo grupo de ransomware CL0P. A Hudson Rock, empresa de cibersegurança que investigou o incidente, observou que, embora o MOVEit tenha sido usado como a ferramenta para a exploração, não há confirmação de que o grupo CL0P esteja diretamente envolvido neste vazamento específico. O hacker “Nam3L3ss” também reivindicou a responsabilidade por outros vazamentos de dados de 25 grandes organizações, incluindo empresas como McDonald’s, mas os pesquisadores ainda não conseguiram determinar se ele agiu sozinho ou se teve ajuda de afiliados do CL0P.
Correções e medidas de segurança
Após a descoberta da violação, a Amazon informou que corrigiu a vulnerabilidade explorada pelos atacantes, fechando a brecha de segurança no sistema do fornecedor terceirizado. A empresa também afirmou que, embora o incidente tenha sido relacionado a um fornecedor de terceiros e não aos seus sistemas internos, medidas adicionais estão sendo tomadas para reforçar a segurança em todas as áreas de sua rede de parceiros e prestadores de serviços.
Com a continuação dos ataques cibernéticos em aumento no cenário global, especialmente os direcionados a fornecedores terceirizados, este incidente serve como um lembrete de que a segurança de dados vai além das próprias plataformas de uma empresa, exigindo vigilância constante em toda a cadeia de fornecedores e prestadores de serviços.