Amazon-Logo auf einer schwarzen, glänzender Wand
Amazon-Logo auf einer schwarzen, glänzender Wand
Bildquelle: ericbvd, Lizenz

Amazon bestätigt Datendiebstahl: Kontaktdaten von Mitarbeitern betroffen

Amazon bestätigt Datendiebstahl: Kontaktdaten von Mitarbeitern bei Drittanbieter entwendet. Sicherheitslücke durch MOVEit-Hack ausgenutzt.

Amazon hat einen großen Datendiebstahl zugegeben. Die Hacker erbeuteten Kontaktdaten von Mitarbeitenden. Der Angriff erfolgte über einen externen Dienstleister und ist Teil einer Serie von Cybervorfällen (MOVEit) aus dem Jahr 2023.

Amazon bestätigt Datendiebstahl: So kamen die Hacker an die Daten

Die Angreifer verschafften sich Zugang zu E-Mail-Adressen und Telefonnummern von zahlrechen Amazon-Mitarbeitern. Außerdem erbeuteten sie Informationen über die Standorte der Amazon-Gebäude. Amazon-Sprecher Adam Montgomery bestätigt den Datendiebstahl, gibt jedoch Entwarnung: Besonders wichtige Daten wie Sozialversicherungsnummern oder Bankverbindungen seien sicher geblieben und nicht gestohlen worden.

Ein Auszug aus den geklauten Daten der Amazon-Mitarbeiter
Ein Auszug aus den geklauten Daten der Amazon-Mitarbeiter.

Die Hacker nutzten eine Schwachstelle in der Software MOVEit Transfer aus. Diese Software dient der sicheren Übertragung von Dateien. Die Angreifer fanden jedoch eine Lücke im Programm. Diese nutzten sie, um nicht Amazon direkt anzugreifen, sondern einen Dienstleister, der sich um die Verwaltung der Amazon-Gebäude kümmert.

MOVEit-Hack trifft viele Unternehmen

Amazon kam aber mit einem blauen Auge davon. Denn der Angriff auf die Software MOVEit entwickelte sich 2023 zu einem der größten Hackerangriffe aller Zeiten. Mehr als 1.000 Unternehmen und Behörden waren betroffen. Die Liste der Unternehmen, deren Daten bei MOVEit-Angriffen kopiert oder aus dem Internet extrahiert wurden und die nun in einem Hacker-Forum veröffentlicht wurde, umfasst unter anderem Lenovo, HP, TIAA, Schwab, HSBC, Delta, McDonald’s und Metlife. Dies berichtet das Portal Techcrunch in einem aktuellen Artikel.

Datendiebstahl: Nam3L3ss veröffentlicht Daten von Amazon-Mitarbeitern aus dem MOVEit-Hack
Nam3L3ss veröffentlicht Daten von Amazon-Mitarbeitern aus dem MOVEit-Hack.

Auf der Plattform BreachForums meldet sich ein Hacker unter dem Namen „Nam3L3ss“. Er behauptet, im Besitz von 2,8 Millionen Datensätzen aus dem MOVEit-Hack zu sein. Bisher hat er zu Anschauungszwecken nur einen kleinen Teil davon ins Internet gestellt. Die Drohung beunruhigt viele betroffene Unternehmen. Sie wissen nicht, welche Daten noch auftauchen könnten.

Da kommt noch mehr!

Der von Amazon bestätigte Datendiebstahl dürfte jedoch nur die Spitze des Eisbergs sein. Sicherheitsexperten wie Kevin Beaumont sind sich sicher: „Erwarten Sie demnächst die Bekanntgabe von Datendiebstählen durch die folgenden Firmen„:

Vom MOVEit-Hack betroffene Firmen
Vom MOVEit-Hack betroffene Firmen.

So reagiert Amazon auf den Datendiebstahl

Amazon betont, dass die eigenen IT-Systeme und Cloud-Dienste sicher geblieben seien. Der betroffene Dienstleister hat die Sicherheitslücke inzwischen geschlossen. Amazon nimmt den Vorfall nun zum Anlass, die eigenen Schutzmaßnahmen zu verbessern. Auch bei allen Partnerunternehmen will man die IT-Sicherheit genauer prüfen.

Aber der Datendiebstahl zeigt ein großes Problem: Selbst wenn ein Unternehmen wie Amazon seine eigenen Systeme gut schützt, können Angreifer über die von ihnen beauftragten Partner und Dienstleister eindringen. Je mehr Unternehmen zusammenarbeiten, desto wichtiger ist es, dass alle Beteiligten auf Sicherheit achten. Nur wenn die gesamte Kette stark ist, sind die Daten wirklich geschützt.

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.