Temado por el RSSIS, los ataques cibernéticos contra terceros (proveedores y socios) tienen consecuencias importantes para las empresas clientes. Esto es lo que acaba de llegar a Amazon, el gigante de comercio electrónico que confirmó una violación de datos sobre sus empleados. El portavoz de la compañía, Adam Montgomery, dijo que la compañía fue informada de un evento de seguridad en uno de nuestros proveedores de gestión inmobiliaria que tuvo un impacto en varios de sus clientes, incluido Amazon. "

Los datos en la pantalla incluyen direcciones de correo electrónico, números de teléfono y ubicaciones de edificios relacionados con sus empleados. Sin embargo, el portavoz quiere ser tranquilizador al enfatizar que "la violación no implica el número de seguridad social de empleados, documentos de identidad del gobierno o datos financieros". Del mismo modo, especifica que "los sistemas de Amazon y AWS siguen siendo seguros y no hemos experimentado un incidente de seguridad".

Piratería a través de fallas Moveit

El caso fue destacado por The Hudson Rock CyberseCurity Company Después de la publicación de un hombre llamado "LAM3L3SS" en un foro de un archivo que contiene 2.8 millones de registros de datos en Amazon. El proveedor también señaló la presencia de un archivo de 250 TB de datos que afectan a otras 25 compañías, incluidas las publicaciones de MetLife, McDonald's HP, HSBC y Canadá.

Según Hudson Rock, el pirateo del administrador de bienes raíces data de 2023 y los cibercriminales se usaron Fallas en el software de transferencia de archivos Moveit. Fueron utilizados en 2023 por el grupo detrás del ransomware CLOP. Varios sectores habían sido afectados por estas vulnerabilidades, aviación, transporte, logística, entretenimiento, servicios financieros, seguros, salud, productos farmacéuticos, fabricación, medios, TI y servicios públicos. Campañas lucrativas porque el pandillero se habría acumulado entre $ 75 y $ 100 millones.