Amazon hat kürzlich einen schwerwiegenden Datendiebstahl zugegeben. Bei diesem Cybervorfall erbeuteten Hacker Kontaktdaten von verschiedenen Mitarbeitenden. Der Angriff geschah über einen externen Dienstleister. Dies ist nicht der erste Vorfall dieser Art. Es handelt sich um eine Serie von Cyberangriffen im Zusammenhang mit MOVEit aus dem Jahr 2023.
Vorgehensweise der Angreifer
Die Angreifer erlangten Zugang zu sensiblen Daten. Dazu zählen unter anderem E-Mail-Adressen und Telefonnummern von einigen Amazon-Mitarbeitern. Darüber hinaus schnappen sie sich Informationen über die Standorte der Amazon-Gebäude. Adam Montgomery ein Sprecher von Amazon bestätigt den Vorfall, gibt jedoch Entwarnung. Wichtigere Daten wie Sozialversicherungsnummern oder Bankverbindungen sind nicht in die Hände der Hacker gefallen.
Software-Schwachstelle als Einstiegspunkt
Die Hacker machten sich eine Schwachstelle in der Software MOVEit Transfer zunutze. Diese Software ist dafür gedacht – Dateien sicher zu übertragen. Doch die Angreifer fanden eine Lücke im Programm. Sie griffen den Dienstleister an der für die Verwaltung der Amazon-Gebäude zuständig war und nicht Amazon selbst.
MOVEit-Hack trifft zahlreiche Unternehmen
Amazon hatte Glück im Unglück. Der Angriff auf die MOVEit-Software gilt als einer der größten Hackerangriffe aller Zeiten. Mehr als 1․000 Unternehmen und Behörden waren betroffen. Die Liste reicht von Lenovo und HP über TIAA, Schwab, HSBC, Delta, McDonald's bis hin zu Metlife. Techcrunch berichtet über die aktuellen Entwicklungen und die Breite der Betroffenen.
Hacker veröffentlicht Informationen auf BreachForums
Ein Hacker mit dem Namen "Nam3L3ss" meldete sich auf der Plattform BreachForums. Er gibt an, im Besitz von 2⸴8 Millionen Datensätzen aus dem MOVEit-Hack zu sein. Bislang stellte er nur einen kleinen Teil der Daten zur Schau. Diese Drohung sorgt für Unruhe bei den betroffenen Unternehmen. Sie bangen um das – was noch ans Licht kommen könnte.
Experten warnen vor weiteren Enthüllungen
Der Datendiebstahl von Amazon könnte lediglich die Spitze des Eisbergs darstellen. Sicherheitsexperten wie Kevin Beaumont äußern sich besorgt. Sie erwarten – dass in naher Zukunft weitere Firmen von Datendiebstählen betroffen sein könnten.
Maßnahmen von Amazon nach dem Vorfall
Amazon hebt hervor, dass die eigenen IT-Systeme und Cloud-Dienste unversehrt geblieben sind. Der betroffene Dienstleister habe mittlerweile die Sicherheitslücke geschlossen. Um sich besser abzusichern, plant Amazon die eigenen Schutzmaßnahmen erheblich zu optimieren. Zudem möchte man bei den Partnerunternehmen die IT-Sicherheit genauestens unter die Lupe nehmen.
Sicherheitsbewusstsein als Schlüssel
Der Vorfall verdeutlicht ein großes Problem. Selbst große Unternehmen wie Amazon können nicht alle Risiken kontrollieren. Angreifer könnten über Partner und Dienstleister eindringen. Daher wird es immer wichtiger – dass alle Beteiligten auf Sicherheit achten. Nur wenn die gesamte Kette stark und gesichert ist bleibt der Schutz der Daten gewährleistet.
Kommentare