事件核心 - Amazon确认员工数据在第三方供应商的安全事件后遭到泄露 [1] - Amazon称自身及AWS系统安全未经历安全事件此次事件为物业管理供应商安全事件影响到包括Amazon在内的多个客户涉及员工工作联系信息如工作邮箱地址办公桌电话号码和办公地点 [2] - Amazon拒绝透露有多少员工受此次泄露事件影响未涉及社保号码或财务信息等敏感数据且供应商已修复安全漏洞 [3] 事件背景 - 一名威胁行为者声称在臭名昭著的黑客网站BreachForums上发布了从Amazon窃取的数据该行为者称拥有280万行数据称数据是在去年MOVEit Transfer大规模利用期间被盗取的 [4] - 威胁行为者别名“Nam3L3ss”声称发布了从25个主要组织窃取的数据 [4] - 威胁行为者称已发布数据不到其拥有数据的0.001%且还有1000个从未见过的发布内容 [5] - MOVEit漏洞是2023年最大的黑客攻击事件攻击者利用Progress Software文件传输软件中的零日漏洞 [5] - 这些黑客攻击由臭名昭著的Clop勒索软件和敲诈团伙声称实施影响了1000多个组织包括俄勒冈州交通部(350万条记录被盗)科罗拉多州医疗保健政策和融资部(400万条)以及美国政府服务承包巨头Maximus(1100万条) [6]