A Amazon confirmou que informações profissionais dos seus colaboradores foram comprometidas através de uma violação de dados que afetou um fornecedor externo que utiliza o software MOVEit Transfer. Este incidente faz parte de um ataque informático mais amplo que tem vindo a afetar milhares de organizações desde meados de 2023.
Adam Montgomery, porta-voz da Amazon, esclareceu que os sistemas da empresa e da AWS permanecem seguros, não tendo sido diretamente afetados por qualquer incidente de segurança. A violação ocorreu através de um fornecedor de gestão imobiliária que presta serviços à Amazon e a outras empresas.
Entre os dados expostos encontram-se informações de contacto profissional dos funcionários, incluindo endereços de email corporativos, números de telefone fixo e localização dos escritórios. A Amazon garantiu que o fornecedor em questão não tinha acesso a dados sensíveis como números de segurança social ou informações financeiras.
Impacto global do ataque ao MOVEit
O ataque original ao MOVEit Transfer, perpetrado pelo grupo de ransomware Cl0p, teve um impacto significativo a nível mundial, afetando cerca de 2.600 organizações. Os criminosos utilizaram uma técnica de injeção SQL para comprometer servidores públicos e roubar dados através de uma ferramenta denominada LemurLoot.
A confirmação da Amazon surge após um utilizador conhecido como ‘Nam3L3ss’ ter publicado dados no BreachForums, uma plataforma utilizada por cibercriminosos para vender informação roubada. O mesmo autor afirmou ter obtido dados de 25 grandes organizações, incluindo U.S. Bank, HP, Delta Airlines e Lenovo.
De forma preocupante, ‘Nam3L3ss’ indicou que os dados já divulgados representam menos de 0,001% do total na sua posse, ameaçando revelar informações de mais mil organizações que ainda não foram expostas.
Medidas de proteção e consequências
A violação de dados através do MOVEit continua a representar uma ameaça significativa para as organizações afetadas. Os especialistas em cibersegurança alertam que as informações roubadas podem ser utilizadas de diversas formas maliciosas, incluindo:
- Ataques de phishing direcionados
- Técnicas de engenharia social
- Tentativas de fraude elaboradas
- Campanhas de spam personalizadas
As empresas afetadas estão a implementar medidas adicionais de segurança e a alertar os funcionários para estarem particularmente atentos a tentativas de phishing ou outros contactos suspeitos que possam utilizar as informações comprometidas.
Perspetivas de segurança empresarial
Este incidente realça a importância crescente da segurança na cadeia de fornecimento, já que mesmo organizações com robustas medidas de segurança podem ser afetadas através de vulnerabilidades em fornecedores externos.
A Amazon está a trabalhar em conjunto com o fornecedor afetado para fortalecer as medidas de segurança e prevenir futuros incidentes. A empresa recomenda que os funcionários mantenham-se vigilantes e reportem qualquer atividade suspeita relacionada com as suas informações profissionais.
Os especialistas em cibersegurança recomendam que as organizações realizem auditorias regulares aos seus fornecedores externos e implementem políticas rigorosas de acesso a dados, limitando a exposição de informações sensíveis apenas ao estritamente necessário para a prestação dos serviços contratados.
Outros artigos interessantes:
- Nova AirFryer da Cosori disponível com 40% de desconto
- Google prepara app Gemini para desafiar Siri no iPhone
- Amazon anuncia descontos até 45% na Black Friday