Drittanbieter-Sicherheitslücke

Hacker prahlen mit Amazon-Leak auf BreachForums

Amazon
Bildquelle: MacroEcon /Shutterstock.com

Amazon hat am Montag bestätigt, dass Kontaktdaten von Mitarbeitern durch einen Sicherheitsvorfall bei einem externen Dienstleister kompromittiert wurden. Der Vorfall steht möglicherweise in Zusammenhang mit den weitreichenden MOVEit-Attacken aus dem vergangenen Jahr.

Wie Amazon-Sprecher Adam Montgomery gegenüber der Technologie-Nachrichtenseite TechCrunch erklärte, waren bei dem Vorfall ausschließlich geschäftliche Kontaktinformationen von Mitarbeitern betroffen. Dazu gehören dienstliche E-Mail-Adressen, Telefonnummern am Arbeitsplatz sowie Bürostandorte. “Die Systeme von Amazon und AWS sind sicher und wir haben keinen Sicherheitsvorfall in unserer Infrastruktur erlebt”, betonte Montgomery.

Anzeige

Sensible Daten wie Sozialversicherungsnummern oder Finanzinformationen seien nicht betroffen, da der betroffene Dienstleister keinen Zugriff auf solche Daten hatte. Die Sicherheitslücke, die zu dem Vorfall führte, sei mittlerweile geschlossen worden. Zur genauen Anzahl der betroffenen Mitarbeiter machte Amazon keine Angaben.

Hacker droht mit weiteren Veröffentlichungen

Die Bestätigung des Vorfalls erfolgte, nachdem ein Hacker unter dem Pseudonym “Nam3L3ss” auf der bekannten Hacking-Plattform BreachForums damit prahlte, Daten von Amazon erbeutet zu haben. Nach Angaben des Cybersicherheitsunternehmens Hudson Rock behauptet der Angreifer, über 2,8 Millionen Datensätze von insgesamt 25 großen Organisationen zu besitzen.

“Was Sie bisher gesehen haben, ist weniger als 0,001% der Daten, die ich habe”, drohte der Hacker. “Ich habe 1.000 bisher nicht gesehene Veröffentlichungen in Vorbereitung.”

Anzeige

MOVEit-Attacken

Der Vorfall scheint Teil der massiven MOVEit-Attackenserie aus dem Jahr 2023 zu sein, bei der Angreifer eine Zero-Day-Sicherheitslücke in der File-Transfer-Software von Progress Software ausnutzten. Die Angriffe, für die sich die berüchtigte Ransomware- und Erpressergruppe Clop verantwortlich zeigte, betrafen über 1.000 Organisationen weltweit. Die MOVEit-Attacke gilt als einer der größten Cybersicherheitsvorfälle des Jahres 2023.

Lars

Becker

Redakteur

IT Verlag GmbH

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.