Vor einigen Tagen hat ein Cyberkrimineller eine Datenbank von Amazon zum Verkauf angeboten. Der Hacker, der sich Nam3L3ss nennt, gab den Verkauf auf BreachForums bekannt, einem Forum, das bei Hackern beliebt ist, die nach kompromittierten Informationen suchen.
In der Ankündigung, angesehen von 01net.comerklärt Nam3L3ss, gestohlen zu haben über 2,8 Millionen Datenzeilen in Bezug auf Konzernmitarbeiter. Zu den herausgefilterten Daten gehören Namen, E-Mail-Adressen, Postanschriften und Kontaktdaten der Gebäude, in denen sie arbeiten. Hierbei handelt es sich um Informationen, die potenziell für Cyberangriffe, beispielsweise Phishing-Angriffe, ausgenutzt werden können.
Lesen Sie auch: Nokia gibt die Ergebnisse seiner Untersuchung des Datenlecks bekannt
Eine Folge des MoveIt-Hacks
Wie der Cyberkriminelle auf BreachForums angibt, handelt es sich bei der Datenquelle um keine andere als MoveIt, eine Software, die Dateiübertragungen ermöglicht. Um es festzuhalten: MoveIt ist das Herzstück des größten Hacks des letzten Jahres. Durch die Ausnutzung einer Sicherheitslücke in der von Progress Software entwickelten Software gelang es den Hackern der Clop-Gang, dies zu tun Zugriff auf MoveIt-Kundendatenbanken.
Wie Amazon-Sprecher Adam Montgomery gegenüber Bleeping Computer erklärt, wurden die Daten von Systemen gestohlen, die sich im Besitz von Amazon befanden ein Drittdienstleister. Es stellte sich heraus, dass Amazon zu den Kunden einer Immobilienverwaltungsfirma gehörte, die von der MoveIt-Sicherheitsverletzung betroffen war.
Der MoveIt-Hack wurde begleitet voneine Flut von Datenlecks. Auf dem Papier sahen alle Unternehmen, die MoveIt nutzten, dass ihre Informationen kompromittiert wurden. Ein großer Teil dieser Informationen landete auf Schwarzmärkten und war der Gnade von Cyberkriminellen ausgeliefert.
Beruhigend gibt Amazon das an „Die Systeme von Amazon und Amazon Web Services bleiben sicher und wir haben keine Sicherheitsvorfälle erlebt.“. Darüber hinaus, „Die einzigen beteiligten Amazon-Informationen waren die geschäftlichen Kontaktinformationen der Mitarbeiter, z. B. geschäftliche E-Mail-Adressen und Bürotelefonnummern.“.
Ihre privaten Daten bleiben davon unberührt. Sozialversicherungsnummern, Ausweisdokumente oder Finanzdaten wurden nicht exfiltriert. Ebenso sind Amazon-Nutzer nicht betroffen.
Weitere Datenlecks in Sicht?
Dabei stellte der Hacker Nam3L3ss Daten von 25 weiteren Unternehmen online. Das behauptet err mehr als 250 TB Dateien archivierte Datenbank. Diese Informationen wurden im Zuge des MoveIt-Lecks aus mehreren Quellen zusammengetragen. Das behauptet der Cyberkriminelle in seinem Manifest „Wenn ein Unternehmen oder eine Regierungsbehörde dumm genug ist, ihre Daten nicht zu verschlüsseln“ALSO „Die Welt sollte genau WISSEN, was diese Unternehmen und Regierungsbehörden wissen“.
???? Um keine Neuigkeiten von 01net zu verpassen, folgen Sie uns auf Google News und WhatsApp.
Quelle :
Piepender Computer
