Дані співробітників, викрадені під час минулорічного зламу MOVEIt, були опубліковані на відомому хакерському форумі, включаючи відомості про 2,8 мільйона працівників Amazon.

На вихідних користувач під назвою «Nam3L3ss» почав ділитися даними на форумі, заявивши, що викрадена інформація надходить від багатьох компаній, включаючи Amazon, HP, Lenovo, Fidelity, HSBC і Delta Air Lines.

У понеділок Amazon підтвердив, що втратив інформацію про співробітників компанії через хакерську атаку стороннього постачальника. «Ми отримали сповіщення про подію безпеки в одному з наших постачальників управління майном, яка вплинула на кількох його клієнтів, включаючи Amazon», — йдеться в заяві компанії. «Єдиною залученою інформацією Amazon була контактна інформація співробітників, наприклад, робочі адреси електронної пошти, номери робочих телефонів і розташування будівель».

Гігант електронної комерції не надав жодних подробиць, але Nam3L3ss ділиться базою даних, яка нібито складається з 2 861 111 рядків із контактною інформацією окремих співробітників Amazon, включаючи їхні повні імена.

Постачальник кібербезпеки Hudson Rock вперше попередив громадськість про викрадену інформацію після того, як помітив, що Nam3L3ss публікує бази даних на хакерському форумі. Викрадена інформація датується 31 травня, приблизно з того часу, коли хакери почали використовувати вразливість нульового дня в MOVEIt, популярній платформі передачі файлів, яку використовують багато компаній.

За даними Hudson Rock, схоже, Nam3L3ss отримав дані про співробітників від 25 організацій. «Довідники містять детальну інформацію про співробітників, включаючи імена, адреси електронної пошти, номери телефонів, коди центрів витрат і, в деяких випадках, цілі організаційні структури», — додав постачальник кібербезпеки.

Amazon, здається, втратив найбільшу партію записів співробітників через порушення MOVEIt. Інші, такі як Lenovo, втратили понад 45 000 записів, тоді як HP втратила понад 104 000. У чужих руках ці дані можуть бути корисними, щоб допомогти хакерам націлитися на конкретних співробітників постраждалих компаній за допомогою фішингових електронних листів або інших методів соціальної інженерії.

У своїй публікації навіть Nam3L3ss зазначив важливість викраденої інформації, опублікувавши: «Люди, будь ласка, зверніть увагу, це довідники співробітників компанії, деякі сайти мають організаційну структуру та навіть інші файли».

Однак Nam3L3ss не претендує на роль хакера. Натомість вони сказали, що дані були зібрані з сайтів, якими керують групи програм-вимагачів , включаючи CLOP , який швидко використав уразливість MOVEIt. «Я відстежую всі сайти Ransom Group і маю власні інструменти, які автоматично знаходять відкритий сегмент AWS, Azure та інших сайтів», — написав Nam3L3ss у дописі. «Я завантажую все, що можу, із сайтів Ransom Group TOR і створюю відкриті хмарні служби».

Наміри Nam3L3ss незрозумілі. Але таємничий користувач вказує, що вони сидять на 1000 інших базах даних, якими вони могли б поділитися з хакерським форумом. «Наразі я маю понад 250 ТБ заархівованих файлів бази даних тощо.»