Ciberataque a Amazon expone información personal de 2.8 millones de empleados

• Amazon ha confirmado este martes que sufrió un ataque importante en los datos de sus empleados, producto de una falla de seguridad en el software MOVEit Transfer.
• La información comprometida se limita a datos de contacto profesionales, incluyendo direcciones de correo electrónico corporativo y ubicaciones laborales

Millones de empleados de Amazon han visto comprometida su privacidad tras un ciberataque de gran envergadura.

En horas de la tarde de este martes, la empresa ha confirmado que un hacker logró acceder a datos sensibles de 2.8 millones de trabajadores. Lo que indudablemente los ha expuesto a riesgos como el robo de identidad y el fraude. Pero, ¿Cómo sucedió?

Alcance de los datos expuestos en el ciberataque 

Debido a una vulnerabilidad descubierta en 2022 en un software utilizado por Amazon para gestionar sus propiedades, ha ocurrido el incidente. Lo cierto es que, un ciberataque expuso los datos de contacto de más de 2.8 millones de empleados de la compañía. Y en consecuencia, la información fue publicada en un foro de ciberdelincuentes inmediatamente.

Ahora se conoce que, la fuga de datos fue consecuencia de la explotación de una vulnerabilidad en el sistema de transferencia de archivos MOVEit Transfer, utilizado por un proveedor externo de Amazon.

Sin embargo, el portavoz de Amazon, Adam Montgomery, ha aclarado que, si bien un proveedor externo ha experimentado un problema de seguridad, los sistemas internos de la compañía y su plataforma en la nube, AWS, permanecen invulnerables.

De esta manera, el alcance del ciberataque se reduce a los correos electrónicos de la empresa, las extensiones telefónicas internas y las ubicaciones de los edificios donde trabajan los empleados.

Montgomery también enfatizó que los atacantes no pudieron acceder a datos altamente sensibles. De ahí que, datos como los números de seguridad social o identificadores personales únicos, no fueron comprometidos y se encuentran al resguardo de Amazon.

¿Amazon es el único afectado?

Aunque en esta ocasión Amazon fue la única empresa afectada, no se trata de un ciberataque nuevo. En realidad, lleva el nombre de Nam3L3ss, y aun cuando en esta ocasión tiene información de 2.8 millones de empleados de Amazon, ya cuenta con información de al menos 1000 empresas más.

O esto es lo que ha explicado la firma de ciberseguridad, Hudson Rock, quien advirtió que el alcance de la filtración es enorme y podría expandirse. Esto se debe a la vulnerabilidad masiva en el software MOVEit Transfer, utilizado por muchas empresas para transferir archivos.

De hecho, el alcance de esta vulnerabilidad podría extenderse a empresas de diversos sectores, desde salud (Cardinal Health) hasta tecnología (HP, Lenovo) y finanzas (U.S. Bank, Charles Schwab).