En un incidente que pone de nuevo en el centro de atención la seguridad de los datos corporativos, Amazon confirmó recientemente que la información de sus empleados fue comprometida tras una brecha de seguridad en uno de sus proveedores. Según Amazon, los sistemas internos de la empresa, incluidos los de Amazon Web Services (AWS), no fueron vulnerados, pero datos de contacto laboral de empleados, como correos electrónicos, teléfonos de escritorio y ubicaciones de edificios, fueron expuestos.
La brecha ocurrió debido a una vulnerabilidad en MOVEit Transfer, un software de transferencia de archivos de Progress Software, ampliamente utilizado por organizaciones para manejar datos sensibles. Esta falla permitió a actores maliciosos, incluyendo al grupo Clop, llevar a cabo ataques a gran escala, afectando a más de mil organizaciones en 2023. Aunque los datos robados de Amazon no incluían información altamente confidencial, como números de seguridad social o detalles financieros, la intrusión destaca la importancia de la seguridad en las cadenas de suministro digitales.
¿Qué significa esta brecha para los empleados de Amazon?
Aunque no se reveló cuántos empleados fueron afectados, Amazon minimizó el impacto al señalar que el proveedor no tenía acceso a información especialmente sensible. Sin embargo, en foros de hackers, un actor bajo el alias «Nam3L3ss» afirmó haber robado datos de 25 organizaciones de renombre, publicando supuestos datos de Amazon en BreachForums. Según sus propias declaraciones, lo compartido hasta ahora representa una fracción mínima de los datos que posee, y anticipa más publicaciones en el futuro.
MOVEit: La amenaza que se extiende
El incidente de Amazon es solo una de las múltiples repercusiones de las vulnerabilidades en MOVEit Transfer. Esta brecha ya ha afectado instituciones importantes, incluyendo el Departamento de Transporte de Oregón, el Departamento de Salud y Servicios Humanos de Colorado, y contratistas del gobierno de EE. UU. como Maximus. Estos ataques han dejado a millones de personas expuestas y subrayan los riesgos inherentes en los sistemas de transferencia de datos, a menudo subestimados pero fundamentales en el flujo de información entre entidades.
Desde WWWhat’s New, creemos que estos incidentes son una llamada de atención para que las empresas revisen la seguridad de sus proveedores y de todos los enlaces externos de datos, aplicando las mejores prácticas en ciberseguridad. No basta con proteger los sistemas propios; el panorama actual demanda una vigilancia constante en toda la cadena de suministro digital, especialmente en proveedores de servicios críticos como MOVEit.