تعرضت شركة “أمازون” لهجوم إلكتروني أسفر عن كشف عناوين البريد الإلكتروني وأرقام الهواتف ومواقع المكاتب المرتبطة بموظفيها، وفقًا لما نشره موقع “404 ميديا”.
وقال المتحدث باسم أمازون، آدم مونتجمري، في بيان رسمي، إن الشركة أُبلغت بوقوع حادث أمني لدى أحد مورّدي إدارة الممتلكات، مما أثر في بعض العملاء، ومنهم أمازون.
وأكد مونتجمري: “أنظمة أمازون وخدماتها السحابية AWS آمنة، ولم نتعرض لأي حادث أمني. البيانات الوحيدة التي تم اختراقها كانت تتعلق بمعلومات الاتصال الخاصة بالموظفين، مثل عناوين البريد الإلكتروني الخاصة بهم وأرقام الهواتف المكتبية ومواقع المباني”.
ويأتي بيان أمازون بعد تقرير من شركة الأمن السيبراني “هودسون روك” أفاد بأن المعلومات المنشورة في منتدى للقرصنة تشمل بيانات من أمازون و 25 كيانًا آخر، منها شركات مثل MetLife و HP و HSBC وهيئة البريد الكندية.
وذكرت “هودسون روك” أن البيانات المُسرّبة تعود إلى مايو من عام 2023 وترتبط بثغرة أمنية كبيرة في نظام نقل الملفات MOVEit، الذي برزت مشكلته العام الماضي، مما جعل أمازون ضمن قائمة المنظمات المتضررة إلى جانب BBC والخطوط الجوية البريطانية وسوني ووزارة الطاقة الأمريكية، والعديد من الجهات الأخرى.
وأشارت الشركة، إلى أن الشخص الذي نشر المعلومات زعم أن البيانات المسربة مجرد جزء صغير من البيانات التي بحوزته. وأكدت الشركة أن الاختراق لم يتضمن أرقام الضمان الاجتماعي للموظفين أو مستندات الهوية الحكومية أو البيانات المالية.
ولم يتضح بعدُ عدد الموظفين الذين تأثروا بهذا الاختراق، ولكن لقطة شاشة من المنشور على منتدى القرصنة أظهرت أن مجموعة البيانات المتعلقة بأمازون تحتوي على أكثر من 2.8 مليون سطر.