En los últimos días Amazon ha confirmado que datos de sus empleados se vieron comprometidos después de un "evento de seguridad" en un proveedor externo.
Un atacante aseguró haber obtenido más de 2,8 millones de líneas de datos tras haberse hecho con los mismos durante la explotación masiva del software de transferencia de archivos MOVEit, que lleva trayendo cola desde el año pasado.
Sin embargo, no ha sido la única gran compañía que ha sido víctima de los ciberdelincuentes a causa de esta última filtración. Los cibermalos también incluyeron los datos de otros gigantes tecnológicos como HP y Lenovo o empresas como McDonald´s, HSBC, UBS o City National Bank.
La aerolínea Delta habría sido una víctima más. Aunque la compañía aérea no ha mencionado el nombre del proveedor al que los atacantes extrajeron los datos, los cibercriminales responsables de la filtración la incluyeron en el 'pack'.
“Ningún sistema de Delta se ha visto comprometido y nuestro equipo de seguridad de la información, después de una investigación exhaustiva, ha validado que estos datos son información de directorio interno que se originó a partir de un tercero”, ha señalado Delta a Cybernews.
Entre los datos filtrados habría “nombres, información de contacto y ubicación de la oficina, pero no información personal confidencial”.
Por el momento desde Delta no han revelado cuántas personas se vieron expuestas en la filtración, pero la publicación de los ciberdelincuentes que revela el conjunto de datos apunta a que tienen más de 57.000 registros de las aerolíneas.
¡No soy un hacker!
En esta ocasión el atacante que hizo público el enorme conjunto de datos en un conocido foro de filtraciones aseguró no ser "un hacker". "No estoy afiliado a ningún grupo de extorsión ni de hackers. No vendo datos. No compro datos”, comentó el filtrador. Según el manifiesto publicado su único objetivo era concienciar sobre la seguridad de los datos.
El pirata o piratas que operan bajo el seudónimo Nam3L3ss comentó que monitoriza la red oscura en busca de servicios en la nube online expuestos. El actor de amenazas señala que si las organizaciones y agencias gubernamentales son "lo suficientemente estúpidas" como para no cifrar los datos transferidos, es su propia culpa.