Компанія Hudson Rock, що спеціалізується на кіберрозвідці, виявила безпрецедентний витік конфіденційних даних на хакерському форумі Breached. Зловмисник Nam3L3ss оприлюднив масивну базу даних, що містить понад 2,8 мільйона записів з особистою інформацією співробітників Amazon та інших провідних світових корпорацій.
Масштаби та характер компрометації даних
Представники Amazon підтвердили інцидент безпеки, зазначивши, що витік стався через стороннього постачальника послуг з управління нерухомістю. Критична інфраструктура Amazon та AWS залишилася неушкодженою. Скомпрометовані дані включають корпоративні контакти співробітників, робочі електронні адреси, телефонні номери та інформацію про розташування офісів.
Технічний аналіз вразливості
Інцидент пов’язаний з експлуатацією критичної вразливості CVE-2023-34362 у системі MOVEit Transfer від Progress Software. Ця платформа широко використовується для захищеного обміну файлами між корпоративними партнерами через протоколи SFTP, SCP та HTTP. Експерти пов’язують цей витік з масштабною кампанією хакерського угруповання Clop, проведеною навесні 2023 року.
Постраждалі організації та обсяг викрадених даних
Окрім Amazon, жертвами атаки стали такі глобальні компанії як Lenovo, HP, TIAA, Schwab, HSBC, Delta, McDonald’s та Metlife. За твердженням зловмисника, у його розпорядженні знаходиться понад 250 терабайт архівних даних, зібраних як через вразливість MOVEit Transfer, так і з незахищених хмарних сховищ AWS та Azure.
Історичний контекст та наслідки
Експлуатація вразливості MOVEit Transfer протягом 2023 року призвела до компрометації даних близько 85 мільйонів осіб. Серед постраждалих організацій опинилися такі технологічні гіганти як Sony, IBM, Siemens Energy та авіакомпанія British Airways.
Цей масштабний інцидент підкреслює критичну важливість комплексного підходу до кібербезпеки та регулярного аудиту систем захисту даних. Організаціям рекомендується впровадити багаторівневу систему захисту конфіденційної інформації, посилити моніторинг активності третіх сторін та регулярно оновлювати політики безпеки відповідно до актуальних кіберзагроз.
