Pochi giorni fa un criminale informatico ha messo in vendita un database di Amazon. L'hacker, che si fa chiamare Nam3L3ss, ha annunciato la vendita su BreachForums, un forum popolare tra gli hacker alla ricerca di informazioni compromesse.
Nell'annuncio, visionato da 01net.comNam3L3ss spiega di aver rubato oltre 2,8 milioni di righe di dati relativi ai dipendenti del gruppo. Tra i dati esfiltrati ci sono nomi, indirizzi e-mail, indirizzi postali e dettagli di contatto degli edifici in cui lavorano. Si tratta di informazioni che possono essere potenzialmente sfruttate per attacchi informatici, come gli attacchi di phishing.
Leggi anche: Nokia rivela i risultati della sua indagine sulla fuga di dati
Una conseguenza dell'hacking MoveIt
Come indicato dal criminale informatico su BreachForums, la fonte dei dati non è altro che MoveIt, un software progettato per consentire il trasferimento di file. Per la cronaca, MoveIt è al centro del più grande hack dello scorso anno. Gli hacker della banda Clop sono riusciti a farlo sfruttando una falla di sicurezza nel software sviluppato da Progress Software accedere ai database dei clienti MoveIt.
Come spiega a Bleeping Computer il portavoce di Amazon Adam Montgomery, i dati sono stati rubati dai sistemi di sua proprietà un fornitore di servizi di terze parti. Si scopre che Amazon era tra i clienti di una società di gestione immobiliare interessata dalla violazione di MoveIt.
L'hacking di MoveIt è stato accompagnato dauna pioggia di fughe di dati. Sulla carta, tutte le aziende che hanno utilizzato MoveIt hanno visto le proprie informazioni compromesse. Una grande quantità di queste informazioni è finita sui mercati neri, alla mercé dei criminali informatici.
In modo rassicurante, Amazon lo specifica “I sistemi Amazon e Amazon Web Services rimangono sicuri e non abbiamo riscontrato alcun incidente di sicurezza”. Inoltre, “Le uniche informazioni Amazon coinvolte erano le informazioni di contatto di lavoro dei dipendenti, ad esempio indirizzi e-mail di lavoro, numeri di telefono dell'ufficio”.
I loro dati privati non sono interessati. I numeri di previdenza sociale, i documenti di identità o i dettagli finanziari non sono stati esfiltrati. Allo stesso modo, gli utenti Amazon non sono interessati.
Altre fughe di dati in vista?
L'hacker Nam3L3ss ha messo online i dati di altre 25 aziende. Afferma di averlor più di 250 TB di file banca dati archiviata. Queste informazioni sono state raccolte da più fonti in seguito alla fuga di notizie di MoveIt. Nel suo manifesto il criminale informatico lo afferma “se un’azienda o un ente governativo è così stupido da non crittografare i propri dati”COSÌ “il mondo dovrebbe SAPERE esattamente cosa sanno queste aziende e agenzie governative”.
???? Per non perdere nessuna novità di 01net, seguici su Google News e WhatsApp.
Fonte :
Computer che suona
