达美航空和亚马逊本周证实，员工数据通过 MOVEit 文件传输工具的一个漏洞从供应商处被窃取。

达美航空发言人向 Recorded Future News 表示，调查证实这些数据是来自第三方合作伙伴的内部目录信息，而非公司自己的系统。

“数据集包括姓名、联系信息和办公地点等信息，但不包括敏感的个人信息，”该发言人表示。“达美航空团队不断努力保护达美航空的数据，因为这些信息的安全性和完整性至关重要。”

该声明是为了回应一名自称“Nam3L3ss”的黑客在暗网发布的一篇帖子，该黑客表示，他们计划公布通过MOVEit 漏洞窃取的大量数据，该漏洞导致了去年夏天发生一系列违规行为。

达美航空、亚马逊以及其他 23 家大公司和政府均在帖子中被点名。

亚马逊的一位发言人表示，这家未透露姓名的供应商会收到员工的联系信息，但不会收集社会安全号码、身份证详细信息等更敏感的数据。

该公司表示，供应商已经修复了该漏洞。亚马逊首先向媒体 404 Media 证实了这一漏洞。

“亚马逊和 AWS 系统仍然很安全，我们还没有遇到过安全事件。我们接到通知，我们的一家物业管理供应商发生了一起安全事件，影响了包括亚马逊在内的多家客户。”该发言人表示。

“涉及的亚马逊信息唯一是员工的工作联系信息，例如工作电子邮件地址、办公桌电话号码和建筑位置。”

网络安全公司 Emsisoft估计，有 2,773 个组织受到了MOVEit 攻击的影响，近 9600 万人的记录被幕后黑手泄露和窃取。

这一事件引起了国际社会的愤怒，数十家政府机构、财富 500 强企业等证实，大量数据被与Clop勒索软件团伙有关的黑客窃取。

MOVEit 背后的公司 Progress Software因这些入侵事件面临 100 多起诉讼。

上周，Nam3L3ss 发布了疑似通过该漏洞窃取的大量数据，再次引发了人们对这些漏洞的担忧。其中一些公司之前被 宣布为 MOVEit 受害者，但其他公司则不是。所有数据均来自 2023 年 5 月，当时 MOVEit 首次出现漏洞。

Hudson Rock 的安全专家已确认这些数据是合法的。Hudson Rock 首席技术官 Alon Gal 告诉 Recorded Future News，他不确定 Nam3L3ss 是否与 Clop 勒索软件团伙有关，也不确定 Clop 是否试图公开去年一系列入侵事件中被盗的剩余数据。

据估计， Clop在 MOVEit 活动期间仅从赎金中就赚取了 7500 万至 1 亿美元。

据 Hudson Rock 称，上周泄露的信息包括 25 个“主要组织”的员工名录。

“这些目录包含详细的员工信息，包括姓名、电子邮件地址、电话号码、成本中心代码，在某些情况下，还包括整个组织结构。”Hudson Rock 在周一的一篇博客文章中表示。“这些数据可能成为网络犯罪分子进行大规模网络钓鱼、身份盗窃甚至社会工程攻击的金矿。”

Recorded Future 的研究人员也证实了帖子中的部分数据是真实的。

Recorded Future News（Recorded Future 的一个独立编辑部门）联系了 Nam3L3ss 列出的所有公司，但只有亚马逊和达美航空做出了回应。

此后，Nam3L3ss 在暗网发了几篇帖子，声称他们不是黑客，只是下载发布到勒索软件网站的数据或保存在不安全存储平台上的数据。该人声称他们不会出售数据，只是对不保护用户信息的知名公司感到愤怒。

在另一篇帖子中，Nam3L3ss 将他们的行动归咎于最近在俄亥俄州哥伦布市发生的一场争议，一名网络安全研究人员因访问勒索软件团伙窃取的城市数据而被起诉。该诉讼于两周前被撤销。

“对我来说，最后一根稻草是俄亥俄州哥伦布市市长 Andy Ginther 决定起诉 Connor Goodwolf，因为他谈到市长如何淡化勒索软件攻击的范围。其他警察部门也可以感谢这位市长让我公布他们的数据。”Nam3L3ss 写道。“即使是 10 年前公布的数据现在也在我手中，并将再次重见天日！”

在对 Hudson Rock 的评论中，该黑客声称未来将“发布 1,000 个版本”。

新闻链接：

https://therecord.media/delta-amazon-vendor-breach-confirmed