Amazon ha confirmado el robo de más de 2,8 millones de líneas de datos de sus trabajadores, que se han publicado en el foro BreachForums y a los que se pudo acceder debido a una vulnerabilidad registrada el año pasado en uno de sus proveedores externos, MOVEit Transfer.
La compañía tecnológica ha asegurado que sus sistemas y los de Amazon Web Services (AWS) “siguen siendo seguros” y que no han experimentado “ningún problema de seguridad”, tal y como recogen medios como 404 Media.
“Se nos notificó sobre un problema de seguridad en uno de nuestros proveedores de administración de propiedades que afectó a varios de sus clientes, incluido Amazon”, ha puntualizado el portavoz de la organización Adam Montgomery.
Este también ha señalado que la única información que se ha visto involucrada en el ataque ha sido datos de contacto de los empleados, como direcciones de correo electrónico corporativo, las extensiones de sus números de teléfono o la ubicación del edificio en el que trabajan.
En este sentido, ha afirmado que el proveedor externo vulnerado, que ya ha reparado la información sustraída, solo tenía acceso a la información de los empleados y que el atacante no accedió ni robó información confidencial o personal de los trabajadores. Por ejemplo, números de la seguridad social, identificaciones gubernamentales, información financiera, etc.
El ciberdelincuente que se ha atribuido el ataque, que se da a conocer como Nam3L3ss, ha hecho una publicación en el foro de piratería BreachForums en la que asegura disponer más de 2,8 millones de líneas de datos de empleados de la compañía.
Esta filtración también contendría información de los empleados de “1.000 empresas más”, según ha adelantado la firma de ciberseguridad Hudson Rock, debido a que guarda relación con la explotación masiva del programa MOVEit Transfer notificada el año pasado. Perteneciente a la compañía Progress Software, es un programa de transferencia de archivos que utilizan diferentes empresas en su día a día.
La vulnerabilidad, identificada como CVE-2023-34362, registra los directorios de organizaciones como MetLife, Leidos,Cardinal Health, U.S. Bank, HP, 3M, Lenovo, Omnicon Group, TIAA, City National Bank, McDonald’s, Charles Schwab, Delta Airlines y Canada Post, entre otros.
Amazon reporta ganancias
El gigante del comercio electrónico Amazon logró un beneficio neto de 15.328 millones de dólares en el tercer trimestre del año, lo que representa una mejora del 55,1% respecto del resultado anotado por la multinacional entre julio y septiembre del año pasado, informó la empresa.
La cifra de negocio de Amazon en el trimestre alcanzó los 158.877 millones de dólares, un 11% más que en el mismo periodo de 2023, con un crecimiento del 7% de las ventas de productos, hasta 67.601 millones de dólares, y del 14,2% de la comercialización de servicios, hasta 91.276 millones de dólares.
Los ingresos de Amazon en Norteamérica alcanzaron en el tercer trimestre un total de 95.500 millones de dólares, un 9% más, mientras que a nivel internacional la compañía facturó 35.900 millones de dólares, un 12% más. De su lado, AWS alcanzó una cifra de negocio de 27.500 millones de dólares (25.370 millones de euros), un 19% más.
De este modo, en los nueve primeros meses del ejercicio, Amazon obtuvo un beneficio neto de 39.244 millones de dólares, un 98,2% por encima del resultado contabilizado un año antes, mientras que los ingresos de la compañía sumaron 450.167 millones de dólares, un 11,2% más.
Las ventas de productos hasta septiembre reportaron a Amazon un total de 190.085 millones de dólares, un 6% más que un año antes, mientras que la compañía ingresó por servicios 260.082 millones de dólares (239.936 millones de euros), un 15,3% más.
”A medida que nos acercamos a la temporada navideña, estamos entusiasmados por lo que tenemos reservado para los clientes”, dijo Andy Jassy, presidente y consejero delegado de Amazon.