0
0
A Amazon confirmou que dados de funcionários foram expostos devido a uma violação de segurança em um fornecedor terceirizado de gestão de propriedades. Entre as informações comprometidas estão endereços de e-mail de trabalho, números de telefone e localizações de prédios onde esses funcionários atuam. A empresa garantiu, no entanto, que seus sistemas principais e os da AWS não foram afetados, mantendo-se seguros.
Em comunicado ao site TechCrunch, Adam Montgomery, porta-voz da Amazon, explicou que apenas informações de contato de trabalho foram expostas. Segundo Montgomery, “os sistemas da Amazon e da AWS continuam seguros, sem nenhum evento de segurança em nossa rede. Fomos informados sobre um problema em um de nossos fornecedores de administração de propriedades, que impactou vários clientes, incluindo a Amazon.” O fornecedor, cujo nome não foi divulgado, já implementou medidas para corrigir a falha.
Impacto e Possível Ligação com Hackers
Embora a Amazon não tenha revelado o número exato de funcionários afetados, a confirmação do incidente ocorre em um momento de alegações de um hacker conhecido como “Nam3L3ss”, que afirma ter roubado dados de diversas empresas, incluindo a Amazon. Esse hacker teria explorado uma vulnerabilidade no MOVEit Transfer, plataforma da Progress Software, durante um dos maiores ataques cibernéticos de 2023.
A vulnerabilidade explorada no MOVEit Transfer era de dia zero, o que permitiu aos invasores acessarem dados confidenciais de diversas empresas. Além da Amazon, grandes organizações como Lenovo, HP, HSBC, Delta, McDonald’s e Metlife também foram afetadas por essa ou outras violações de segurança envolvendo dados corporativos.
Conclusão
Esse incidente reforça a importância de uma vigilância constante sobre os fornecedores e parceiros terceirizados, que podem se tornar pontos de vulnerabilidade. Empresas de todos os portes devem revisar e fortalecer suas políticas de segurança e monitorar constantemente a integridade dos sistemas de seus parceiros para evitar brechas de dados.
