Amazon bestätigt Datendiebstahl: Kontaktdaten von Mitarbeitern bei Drittanbieter entwendet. Sicherheitslücke durch MOVEit-Hack ausgenutzt.
Amazon hat einen großen Datendiebstahl zugegeben. Die Hacker erbeuteten Kontaktdaten von Mitarbeitenden. Der Angriff erfolgte über einen externen Dienstleister und ist Teil einer Serie von Cybervorfällen (MOVEit) aus dem Jahr 2023.
Amazon bestätigt Datendiebstahl: So kamen die Hacker an die Daten
Die Angreifer verschafften sich Zugang zu E-Mail-Adressen und Telefonnummern von zahlrechen Amazon-Mitarbeitern. Außerdem erbeuteten sie Informationen über die Standorte der Amazon-Gebäude. Amazon-Sprecher Adam Montgomery bestätigt den Datendiebstahl, gibt jedoch Entwarnung: Besonders wichtige Daten wie Sozialversicherungsnummern oder Bankverbindungen seien sicher geblieben und nicht gestohlen worden.
Die Hacker nutzten eine Schwachstelle in der Software MOVEit Transfer aus. Diese Software dient der sicheren Übertragung von Dateien. Die Angreifer fanden jedoch eine Lücke im Programm. Diese nutzten sie, um nicht Amazon direkt anzugreifen, sondern einen Dienstleister, der sich um die Verwaltung der Amazon-Gebäude kümmert.
MOVEit-Hack trifft viele Unternehmen
Amazon kam aber mit einem blauen Auge davon. Denn der Angriff auf die Software MOVEit entwickelte sich 2023 zu einem der größten Hackerangriffe aller Zeiten. Mehr als 1.000 Unternehmen und Behörden waren betroffen. Die Liste der Unternehmen, deren Daten bei MOVEit-Angriffen kopiert oder aus dem Internet extrahiert wurden und die nun in einem Hacker-Forum veröffentlicht wurde, umfasst unter anderem Lenovo, HP, TIAA, Schwab, HSBC, Delta, McDonald’s und Metlife. Dies berichtet das Portal Techcrunch in einem aktuellen Artikel.
Auf der Plattform BreachForums meldet sich ein Hacker unter dem Namen „Nam3L3ss“. Er behauptet, im Besitz von 2,8 Millionen Datensätzen aus dem MOVEit-Hack zu sein. Bisher hat er zu Anschauungszwecken nur einen kleinen Teil davon ins Internet gestellt. Die Drohung beunruhigt viele betroffene Unternehmen. Sie wissen nicht, welche Daten noch auftauchen könnten.
Da kommt noch mehr!
Der von Amazon bestätigte Datendiebstahl dürfte jedoch nur die Spitze des Eisbergs sein. Sicherheitsexperten wie Kevin Beaumont sind sich sicher: „Erwarten Sie demnächst die Bekanntgabe von Datendiebstählen durch die folgenden Firmen„:
So reagiert Amazon auf den Datendiebstahl
Amazon betont, dass die eigenen IT-Systeme und Cloud-Dienste sicher geblieben seien. Der betroffene Dienstleister hat die Sicherheitslücke inzwischen geschlossen. Amazon nimmt den Vorfall nun zum Anlass, die eigenen Schutzmaßnahmen zu verbessern. Auch bei allen Partnerunternehmen will man die IT-Sicherheit genauer prüfen.
Aber der Datendiebstahl zeigt ein großes Problem: Selbst wenn ein Unternehmen wie Amazon seine eigenen Systeme gut schützt, können Angreifer über die von ihnen beauftragten Partner und Dienstleister eindringen. Je mehr Unternehmen zusammenarbeiten, desto wichtiger ist es, dass alle Beteiligten auf Sicherheit achten. Nur wenn die gesamte Kette stark ist, sind die Daten wirklich geschützt.