Foto: Depositphotos
A Amazon, gigante de e-commerce americana, confirmou um ataque cibernético que comprometeu os dados de seus funcionários devido a uma violação em um fornecedor terceirizado.
Apesar de a companhia não revelar quantos funcionários foram afetados, segundo o CISO Advisor, entre as informações vazadas estão endereços de e-mail, números de telefone e localizações de prédios.
A empresa garante que seus sistemas principais, assim como os da AWS, seu braço de tecnologia de nuvem, não foram afetados.
“Os sistemas da Amazon e da AWS continuam seguros, sem nenhum evento de segurança em nossa rede. Fomos informados sobre um problema em um de nossos fornecedores de administração de propriedades, que impactou vários clientes, incluindo a Amazon.” revelou Adam Montgomery, porta-voz da Amazon, ao TechCrunch.
O ataque foi reivindicado pelo hacker Nam3L3ss, que vem divulgando dados roubados de outras empresas.
Acredita-se que, neste caso, as informações foram obtidas através de um exploit, ou seja um software, um bloco de dados ou uma sequência de comandos que se aproveita de um bug ou vulnerabilidade em um aplicativo ou sistema, em uma plataforma de transferência de arquivos da Progress Software em 2023.
Na época, o episódio afetou outros grandes nomes como Delta, McDonald’s, Lenovo e HP.
Júlia Facca
Repórter no Baguete Diário