В мае 2023 года данные сотрудников Amazon были скомпрометированы и опубликованы на хакерском форуме после утечек, предположительно связанных с атакой на платформу MOVEit. Хакер, действующий под именем Nam3L3ss, разместил свыше 2,8 миллионов строк данных, содержащих имена, контактные данные, адреса электронной почты и места работы сотрудников Amazon.
Пресс-секретарь компании Адам Монтгомери подтвердил инцидент, указав, что утечка произошла через стороннего поставщика услуг, а не напрямую из систем Amazon. Nam3L3ss также утверждает, что публиковал данные еще двадцати пяти компаний, некоторые из которых получены с сайтов вымогательских групп и облачных хранилищ. Среди данных были файлы из баз данных MySQL, Postgres, SQL Server и резервные копии из облачных платформ AWS и Azure.
Среди пострадавших компаний, данные которых появились на форуме, значатся такие крупные имена, как Lenovo, HP, HSBC, Delta, McDonald's и MetLife. Вот некоторые примеры:
- Lenovo: 45,522 сотрудников
- HP: 104,119 сотрудников
- Delta: 57,317 сотрудников
- HSBC: 280,693 сотрудников
- MetLife: 585,130 сотрудников
Эти утечки совпадают по времени с серией атак MOVEit, в ходе которых злоумышленники эксплуатировали уязвимость безопасности платформы MOVEit Transfer для управления передачей файлов (MFT). Начатая 27 мая, эта волна атак пришлась на длинные выходные, совпадающие с Днем памяти в США. Хакерская группа Clop, стоящая за атаками, начала вымогать деньги у компаний, угрожая публикацией данных на даркнет-платформе.
По данным расследований, все 25 компаний, вероятно, пострадали от одного и того же поставщика MFT-услуг.