Масштабная утечка данных сотрудников Amazon

В мае 2023 года данные сотрудников Amazon были скомпрометированы и опубликованы на хакерском форуме после утечек, предположительно связанных с атакой на платформу MOVEit. Хакер, действующий под именем Nam3L3ss, разместил свыше 2,8 миллионов строк данных, содержащих имена, контактные данные, адреса электронной почты и места работы сотрудников Amazon.

Пресс-секретарь компании Адам Монтгомери подтвердил инцидент, указав, что утечка произошла через стороннего поставщика услуг, а не напрямую из систем Amazon. Nam3L3ss также утверждает, что публиковал данные еще двадцати пяти компаний, некоторые из которых получены с сайтов вымогательских групп и облачных хранилищ. Среди данных были файлы из баз данных MySQL, Postgres, SQL Server и резервные копии из облачных платформ AWS и Azure.

Среди пострадавших компаний, данные которых появились на форуме, значатся такие крупные имена, как Lenovo, HP, HSBC, Delta, McDonald's и MetLife. Вот некоторые примеры:

  • Lenovo: 45,522 сотрудников
  • HP: 104,119 сотрудников
  • Delta: 57,317 сотрудников
  • HSBC: 280,693 сотрудников
  • MetLife: 585,130 сотрудников

Эти утечки совпадают по времени с серией атак MOVEit, в ходе которых злоумышленники эксплуатировали уязвимость безопасности платформы MOVEit Transfer для управления передачей файлов (MFT). Начатая 27 мая, эта волна атак пришлась на длинные выходные, совпадающие с Днем памяти в США. Хакерская группа Clop, стоящая за атаками, начала вымогать деньги у компаний, угрожая публикацией данных на даркнет-платформе.

По данным расследований, все 25 компаний, вероятно, пострадали от одного и того же поставщика MFT-услуг.

Масштабная утечка данных затронула Бургер Кинг