Amazon เปิดเผยเหตุที่ข้อมูลพนักงานรั่วไหลหลังการโจมตี MOVEit ในเดือนพฤษภาคม 2023

403/67 (IT) ประจำวันพุธที่ 13 พฤศจิกายน 2567

Amazon ได้เปิดเผยเหตุการณ์ข้อมูลรั่วไหลที่ทำให้ข้อมูลของพนักงานถูกเปิดเผย หลังจากการโจมตี MOVEit ในเดือนพฤษภาคม 2023 โดยข้อมูลดังกล่าวถูกขโมยจากผู้ให้บริการภายนอกที่เป็นพาร์ทเนอร์ของบริษัท ซึ่งอย่างไรก็ตามทาง Amazon ไม่ได้ระบุจำนวนพนักงานที่ได้รับผลกระทบจากเหตุการณ์นี้ โดยกลุ่ม Threat Actor ที่ใช้ชื่อ “Nam3L3ss” ได้เผยแพร่ข้อมูลที่ขโมยออกไปกว่า 2.8 ล้านรายการบน BreachForums ซึ่งข้อมูลที่ถูกเปิดเผยประกอบด้วยชื่อ เบอร์โทรศัพท์ อีเมลที่ทำงาน และตำแหน่งอาคารของพนักงาน อย่างไรก็ตาม ไม่มีการเปิดเผยข้อมูลหมายเลขประกันสังคมหรือข้อมูลทางการเงินแต่อย่างใด

โฆษกของ Amazon ยืนยันว่าระบบของ Amazon และ AWS ยังคงปลอดภัย โดยไม่มีเหตุการณ์โจมตีใด ๆ เกิดขึ้นกับระบบของบริษัทโดยตรง และข้อมูลที่ถูกขโมยมีเพียงข้อมูลการติดต่อของพนักงานเท่านั้น ทั้งนี้ Amazon ได้ดำเนินการแก้ไขช่องโหว่ที่ทำให้เกิดการโจมตีเรียบร้อยแล้ว เพื่อป้องกันเหตุการณ์ที่อาจเกิดขึ้นซ้ำในอนาคต    

จากการวิเคราะห์ของบริษัท Hudson Rock พบว่ากลุ่ม Nam3L3ss ได้อ้างว่ามีข้อมูลจากองค์กรใหญ่อื่นๆ อีก 25 แห่ง แม้ MOVEit เคยถูกใช้ในการโจมตีโดยกลุ่ม CL0P Ransomware แต่ยังไม่สามารถยืนยันได้ว่าข้อมูลที่รั่วไหลนี้เกี่ยวข้องกับกลุ่ม CL0P หรือเป็นการโจมตีจากกลุ่มแฮกเกอร์อื่นหรือไม่

แหล่งข่าว https://securityaffairs.com/170804/data-breach/amazon-employee-data-breach-may-2023-moveit-attacks.html