A Amazon, uma das maiores empresas de tecnologia do mundo, acaba de informar que dados de seus funcionários foram comprometidos devido a um “evento de segurança” em um fornecedor terceirizado. A confirmação destas informações suscita preocupações em relação à segurança de dados, em um momento em que violações de segurança se tornaram uma constante em diversas indústrias. A situação não apenas levanta questões sobre a integridade dos meios de proteção de dados, mas também reflete a vulnerabilidade de muitas empresas diante de ataques cibernéticos cada vez mais sofisticados.
O porta-voz da Amazon, Adam Montgomery, em declaração concedida ao TechCrunch, confirmou que informações de funcionários foram envolvidas em uma violação de dados. Ele tranquilizou que os sistemas da Amazon e da Amazon Web Services (AWS) permanecem seguros e que não houve nenhum evento de segurança envolvendo diretamente a empresa. “Fomos notificados sobre um evento de segurança em um de nossos fornecedores de gestão de propriedades que impactou vários de seus clientes, incluindo a Amazon. A única informação da Amazon envolvida foi a informação de contato de trabalho dos funcionários, como endereços de e-mail, números de telefone de escritório e localizações dos prédios”, explicou Montgomery.
Entretanto, a empresa não revelou o número de funcionários afetados pela violação. Importante ressaltar que o fornecedor de terceiros não tinha acesso a dados sensíveis como números de Seguro Social ou informações financeiras. Montgomery ainda assegurou que a vulnerabilidade de segurança que causou a violação dos dados foi corrigida pelo fornecedor.
A confirmação veio após um ator de ameaças declarar ter publicado dados roubados da Amazon no infame site de hacking BreachForums. Esta pessoa afirma ter mais de 2,8 milhões de linhas de dados, que supostamente foram extraídas durante a exploração em massa do MOVEit Transfer no ano passado. O hacker, que opera sob o pseudônimo “Nam3L3ss”, alega ter publicado dados supostamente roubados de 25 organizações principais, conforme relatado pela empresa de cibersegurança Hudson Rock. “O que você viu até agora é menos de 0,001% dos dados que eu tenho”, afirmou o ator de ameaças. “Eu tenho mil lançamentos vindo que nunca foram vistos antes”.
O MOVEit, em particular, se tornou o centro das atenções por causa de um ataque que explorou uma vulnerabilidade zero-day no software de transferência de arquivos da Progress Software, o que o torna o maior hack de 2023. Esses ataques foram reivindicados pela notória gangue de ransomware e extorsão Clop, impactando mais de 1.000 organizações em todo o mundo. Entre as vítimas estavam o Departamento de Transporte de Oregon, que teve 3,5 milhões de registros roubados, o Departamento de Políticas e Financiamento da Saúde do Colorado, com quatro milhões, e a gigante de serviços governamentais Maximus, que perdeu 11 milhões de dados.
Com a crescente frequência de incidentes de segurança, questiona-se o que as empresas, principalmente as grandes corporações como a Amazon, estão fazendo para proteger as informações dos funcionários e clientes. Embora a Amazon tenha garantido que seus principais sistemas estão seguros, a experiência serve como um lembrete de que mesmo as organizações mais fortes na segurança cibernética não estão imunes a eventos que podem comprometer dados sensíveis. À medida que a conversa sobre privacidade e segurança cibernética se intensifica, fica evidente que é necessário um comprometimento contínuo e efetivo na implementação de protocolos de segurança mais rigorosos, tanto internamente como entre fornecedores terceirizados.
Finalizando, a confirmação de que dados de funcionários da Amazon foram comprometidos levanta inúmeras questões, não apenas sobre a segurança dos dados, mas também sobre a responsabilidade das empresas em proteger as informações de seus colaboradores. À medida que o mundo digital evolui, a responsabilidade em garantir a segurança cibernética permanece fundamental, e as empresas devem abrir os olhos para a vulnerabilidade que podem enfrentar na era da informação.