Amazon bestätigt großen Datendiebstahl

Amazon musste einen großen Datendiebstahl einräumen. Offenbar konnten Hacker über einen externen Dienstleister erfolgreich auf Daten des Konzerns zugreifen. Der Angriff steht in Zusammenhang mit einer Serie von Cyberangriffen aus dem Jahr 2023, dem sogenannten MOVEit-Transfer-Leck. Dabei erbeuteten Kriminelle über die Datentransfer-Software MOVEit Daten diverser großer Konzerne – neben Amazon etwa auch HP, Lenovo, Sony oder McDonald's.

Gegenüber TechCrunch bestätigte Amazon-Sprecher Adam Montgomery den Vorfall, spielte dessen Gefahr aber herunter: „Die Systeme von Amazon und AWS sind nach wie vor sicher, und wir haben kein Sicherheitsereignis erlebt. Die einzigen Amazon-Informationen, die betroffen waren, waren die Kontaktinformationen der Mitarbeiter:innen, z. B. E-Mail-Adressen, Telefonnummern und Gebäudestandorte.“ Wichtige Daten wie etwa Bankverbindungen seien nicht betroffen. Auch Kundendaten seien nicht dabei. Die Datensicherheit bei Amazon sei zu keinem Zeitpunkt gefährdet gewesen.

Mehr als 1.000 Unternehmen betroffen

Der Angriff auf die MOVEit-Software war 2023 einer der größten seiner Art. Mehr als 1.000 Unternehmen und Behörden waren betroffen. Die Bestätigung des Vorfalls durch Amazon kam erst, nachdem jemand auf der Hackerseite BreachForums behauptete, im Besitz von mehr als 2,8 Millionen Datensätzen zu sein, die mit dem MOVEit-Hack in Zusammenhang stehen.

Möglicherweise ist die Bestätigung von Amazon nur die Spitze des Eisbergs. Der Kriminelle, der unter dem Pseudonym „Nam3L3ss“ agiert, behauptet, dass man bisher nur 0,001 Prozent der Daten gesehen habe, die er besitzt. Er habe noch 1.000 Veröffentlichungen in petto, „wie man sie nie zuvor gesehen hat“. Der Vorfall zeigt, wie gefährlich Angriffe auf Drittanbieter sein können, von denen die meisten Unternehmen abhängig sind.

Artikelbild: http://www.depositphotos.com