Amazon wurde nicht gehackt, aber einige Daten wurden verletzt
Amazon hat bestätigt, dass während der Flut einige Daten verletzt wurden MOVEit-Software-Exploits Das begann im Mai 2023. Die MOVEit-Cyberangriffe trafen mehrere große Organisationen, darunter die BBC, British Airways, Shell und mehrere Regierungsbehörden, als Hacker auf eine kritische SQL-Injection-Schwachstelle, CVE-2023-34362, in der Software zielten. Da jedoch mehr als ein Jahr später bekannt wird, dass Amazon-Daten gehackt wurden, möchten Kunden nun wissen, ob ihre Konten sicher sind und ob Passwörter geändert werden sollten.
Bei Amazon habe es keinen Sicherheitsvorfall gegeben, sagte ein Sprecher
In einer am 11. November veröffentlichten Erklärung des Amazon-Sprechers Adam Montgomery wurde die Art der Datenschutzverletzung klargestellt und bestritten, dass Amazon oder Amazon Web Services „einen Sicherheitsvorfall erlebt“ hätten. Der MOVEit-Exploit betraf einen ungenannten Drittanbieter für Immobilienverwaltung, zu dessen Kunden auch Amazon zählt. „Wir wurden über einen Sicherheitsvorfall bei einem unserer Immobilienverwaltungsanbieter informiert, der mehrere seiner Kunden, darunter Amazon, betraf“, sagte der Amazon-Sprecher Adam Montgomery.
Berichterstattung auf forbes.com, Mitwirkender Lars Daniel sagte Der Verstoß wurde von einem Bedrohungsakteur namens Nam3L3ss begangen, was für eine Ironie. Sie veröffentlichten kürzlich Daten von 25 Organisationen, darunter Amazon, und warnten davor, dass es ein Archiv mit mehr als 250 TB gibt, das „ganze Datenbanken aus offengelegten Webquellen einschließlich MySQL, Postgres, SQL Server-Datenbanken und -Backups, Azure-Datenbanken und Backups usw.“ umfasst.
Wurden während des Cyber-Angriffs Amazon-Kundenkonten und -Passwörter kompromittiert?
Die gute Nachricht ist, dass es offenbar keine Auswirkungen auf Kundenkonten oder Anmeldeinformationen gibt. „Die einzigen beteiligten Amazon-Informationen waren geschäftliche Kontaktinformationen der Mitarbeiter“, sagte Montgomery, „zum Beispiel geschäftliche E-Mail-Adressen, Festnetztelefonnummern und Gebäudestandorte.“
Die schlechte Nachricht ist, dass die Sicherheit von Drittanbietern weiterhin im Fadenkreuz von Hackern steht. „Dieses Update eines älteren Schwachstellen-Exploits unterstreicht, dass Software von Drittanbietern nach wie vor eines der größten und am wenigsten beherrschbaren Cybersicherheitsrisiken darstellt, mit denen Unternehmen konfrontiert sind“, sagte Joe Silva, CEO des Cybersicherheitsanbieters Spektion, „einschließlich großer und technisch anspruchsvoller Unternehmen.“
Daher müssen Amazon-Kunden weder ihre Passwörter ändern noch ihre Kreditkarten auf Anzeichen von Betrug überprüfen.
