Amazon no ha sido pirateado, pero se han vulnerado algunos datos
Amazon ha confirmado que algunos datos fueron vulnerados durante la serie de ataques al software MOVEit que comenzaron en mayo de 2023. Los ataques cibernéticos de MOVEit afectaron a varias organizaciones grandes, incluidas la BBC, British Airways, Shell y varias agencias gubernamentales, mientras los piratas informáticos atacaban un SQL crítico. Vulnerabilidad de inyección, CVE-2023-34362, en el software. Pero a medida que se supo, más de un año posteriormente, que los datos de Amazon fueron violados, los clientes ahora quieren retener si sus cuentas están seguras y si se deben cambiar las contraseñas.
Amazon no ha experimentado ningún evento de seguridad, dijo un portavoz
Una proclamación emitida por el portavoz de Amazon, Adam Montgomery, el 11 de noviembre, aclaró la naturaleza de la violación de datos y negó que Amazon o Amazon Web Services hubieran “experimentado un incidente de seguridad”. El exploit MOVEit afectó a un proveedor foráneo de suministro de propiedades incógnito que incluye a Amazon como uno de sus clientes. “Fuimos notificados sobre un evento de seguridad en uno de nuestros proveedores de suministro de propiedades que afectó a varios de sus clientes, incluido Amazon”, dijo el portavoz de Amazon, Adam Montgomery.
En su crónica en forbes.com, el colaborador Lars Daniel dijo que la violación fue llevada a lengua por un actor de amenazas llamado Nam3L3ss, oh, qué ironía. Recientemente publicaron datos de 25 organizaciones, incluida Amazon, y advirtieron que hay un archivo de más de 250 TB que incluye “bases de datos completas de fuentes web expuestas, incluidas mysql, postgres, bases de datos y copias de seguridad de SQL Server, bases de datos y copias de seguridad de Azure, etc.”.
¿Se vieron comprometidas las cuentas y contraseñas de los clientes de Amazon durante el ciberataque?
La buena nueva es que no parece acontecer ningún impacto en las cuentas o credenciales de los clientes. “La única información de Amazon involucrada fue la información de contacto profesional de los empleados”, dijo Montgomery, “por ejemplo, direcciones de correo electrónico del trabajo, números de teléfono de escritorio y ubicaciones de edificios”.
La mala nueva es que la seguridad de los proveedores externos sigue estando en la mira de los piratas informáticos. “Esta aggiornamento de una vulnerabilidad antedicho refuerza cómo el software de terceros sigue siendo uno de los riesgos de ciberseguridad más grandes y menos manejables que enfrentan las organizaciones”, dijo Joe Silva, director ejecutor del proveedor de ciberseguridad Spektion, “incluidas las empresas grandes y técnicamente sofisticadas”.
Por lo tanto, los clientes de Amazon no necesitan cambiar sus contraseñas ni comprobar sus tarjetas de crédito en averiguación de signos de fraude.