تأیید نقض اطلاعات کارکنان آمازون

به گزارش کارگروه بین‌الملل سایبربان؛ آمازون پس از سرقت اطلاعاتی که گفته می‌شود در جریان حملات «MOVEit» در ماه می 2023 در یک انجمن هکری فاش شده بود، نقض داده‌ای مربوط به اطلاعات کارکنان را تأیید کرد.

عامل تهدید پشت این نشت داده‌ها، معروف به «Nam3L3ss»، بیش از 2.8 میلیون خط از داده‌های کارکنان آمازون، از جمله نام، اطلاعات تماس، مکان ساختمان، آدرس ایمیل و موارد دیگر را منتشر کرد.

آدام مونتگومری (Adam Montgomery)، سخنگوی آمازون، ادعای Nam3L3ss را تأیید و اعلام کرد که این داده‌ها از سیستم‌های متعلق به یک ارائه دهنده خدمات شخص ثالث به سرقت رفته است.

مونتگومری گفت :

«سیستم‌های آمازون و خدمات وب آمازون (AWS) امن باقی می‌مانند و ما یک رویداد امنیتی را تجربه نکرده‌ایم. ما در مورد یک رویداد امنیتی در یکی از فروشندگان مدیریت دارایی خود که بر چندین مشتری آن از جمله آمازون تأثیر گذاشته بود مطلع شدیم. تنها اطلاعات آمازون مربوط به اطلاعات تماس کار کارکنان، مانند آدرس ایمیل محل کار، شماره تلفن میز کار و مکان‌های ساختمان بود.»

این شرکت افزود که فروشنده نقض شده فقط به اطلاعات تماس کارمندان دسترسی داشته و مهاجمان به اطلاعات حساس کارمندان مانند شماره‌های تأمین اجتماعی، هویت دولتی یا اطلاعات مالی دسترسی نداشته‌اند یا آنها را سرقت نکرده‌اند. آمازون ادامه داد که فروشنده از آن زمان آسیب‌پذیری امنیتی مورد استفاده در این حمله را اصلاح کرده است.

Nam3L3ss همچنین اطلاعات 25 شرکت دیگر را فاش کرده است. با این حال، آنها اظهار داشتند که برخی داده‌ها از منابع دیگر، از جمله سایت‌های نشت باندهای باج و افشای خدمات وب آمازون و باکرهای «Azure» به دست آمده است.

آمازون توضیح داد :

«ما کل پایگاه‌های اطلاعاتی را از منابع وب در معرض نمایش از جمله «mysql»، «postgres»، پایگاه‌های داده «SQL Server» و نسخه‌های پشتیبان، پایگاه‌های داده لاجوردی و پشتیبان‌گیری و غیره دانلود و سپس آنها را به «csv» یا فرمت‌های دیگر تبدیل می‌کنیم. از ما برای دسترسی به فضای ذخیره‌سازی و غیره درخواست نکنید، در حال حاضر ما بیش از 250 ترابایت فایل پایگاه داده آرشیو شده و غیره داریم.»

لیست شرکت‌هایی که داده‌های آنها در حملات MOVEit به سرقت رفته یا از منابع در معرض اینترنت جمع‌آوری شده و اکنون در انجمن هک به بیرون درز کرده است، شامل لنوو (Lenovo)، اچ‌پی (HP)، تیا (TIAA)، «Schwab»، «HSBC»، دلتا (Delta)، مک‌دونالد (McDonald's) و مِت‌لایف (Metlife) و غیره است.

حملات سرقت داده MOVEit

محققان معتقدند که باند باج‌افزاری «Clop» پشت موجی از حملات سرقت اطلاعات بود که از 27 می سال قبل شروع شد. در حالیکه عامل تهدید گفته که داده‌ها از منابع مختلف جمع‌آوری شده است، تاریخ 30 می 2023 مصادف با حملات سرقت داده MOVEit است که در طول تعطیلات طولانی روز یادبود ایالات متحده رخ داد.

داده‌های لو رفته برای هر یک از 25 شرکت مشابه است، بنابراین تصور می‌شود که داده‌ها از یک فروشنده در طول این حملات به سرقت رفته و اکنون به عنوان مجموعه داده‌های جداگانه برای مشتریان آسیب دیده منتشر شده است.

حملات سرقت داده، یک نقص امنیتی روز صفر را در پلتفرم انتقال فایل امن «MOVEit Transfer»، یک راه‌حل انتقال فایل مدیریت شده (MFT) که در محیط‌های سازمانی برای انتقال ایمن فایل‌ها بین شرکای تجاری و مشتریان مورد استفاده قرار می‌گیرد، ایجاد کرد.

باند جرایم سایبری در ژوئن 2023 شروع به اخاذی از قربانیان کرد و نام آنها را در سایت تاریک وب این گروه فاش کرد.

پیامدهای این حملات صدها سازمان را در سراسر جهان تحت تأثیر قرار داد، به طوری که اطلاعات ده‌ها میلیون نفر از آن زمان به سرقت رفته و در طرح‌های اخاذی مورد استفاده قرار گرفته یا به صورت آنلاین درز کرده است.

چندین آژانس فدرال ایالات متحده و 2 نهاد وزارت انرژی ایالات متحده (DOE) نیز در این حملات هدف قرار گرفته‌اند.