Amazon hat am Montag bestätigt, dass Kontaktdaten von Mitarbeitern durch einen Sicherheitsvorfall bei einem externen Dienstleister kompromittiert wurden. Der Vorfall steht möglicherweise in Zusammenhang mit den weitreichenden MOVEit-Attacken aus dem vergangenen Jahr.
Wie Amazon-Sprecher Adam Montgomery gegenüber der Technologie-Nachrichtenseite TechCrunch erklärte, waren bei dem Vorfall ausschließlich geschäftliche Kontaktinformationen von Mitarbeitern betroffen. Dazu gehören dienstliche E-Mail-Adressen, Telefonnummern am Arbeitsplatz sowie Bürostandorte. “Die Systeme von Amazon und AWS sind sicher und wir haben keinen Sicherheitsvorfall in unserer Infrastruktur erlebt”, betonte Montgomery.
Sensible Daten wie Sozialversicherungsnummern oder Finanzinformationen seien nicht betroffen, da der betroffene Dienstleister keinen Zugriff auf solche Daten hatte. Die Sicherheitslücke, die zu dem Vorfall führte, sei mittlerweile geschlossen worden. Zur genauen Anzahl der betroffenen Mitarbeiter machte Amazon keine Angaben.
Hacker droht mit weiteren Veröffentlichungen
Die Bestätigung des Vorfalls erfolgte, nachdem ein Hacker unter dem Pseudonym “Nam3L3ss” auf der bekannten Hacking-Plattform BreachForums damit prahlte, Daten von Amazon erbeutet zu haben. Nach Angaben des Cybersicherheitsunternehmens Hudson Rock behauptet der Angreifer, über 2,8 Millionen Datensätze von insgesamt 25 großen Organisationen zu besitzen.
“Was Sie bisher gesehen haben, ist weniger als 0,001% der Daten, die ich habe”, drohte der Hacker. “Ich habe 1.000 bisher nicht gesehene Veröffentlichungen in Vorbereitung.”
MOVEit-Attacken
Der Vorfall scheint Teil der massiven MOVEit-Attackenserie aus dem Jahr 2023 zu sein, bei der Angreifer eine Zero-Day-Sicherheitslücke in der File-Transfer-Software von Progress Software ausnutzten. Die Angriffe, für die sich die berüchtigte Ransomware- und Erpressergruppe Clop verantwortlich zeigte, betrafen über 1.000 Organisationen weltweit. Die MOVEit-Attacke gilt als einer der größten Cybersicherheitsvorfälle des Jahres 2023.