12 November 2024
Amazon het erken dat 'n sekuriteitsbreuk by 'n derdeparty-verskaffer gelei het tot 'n datalek wat werknemerinligting beïnvloed. Slegs werknemers se besigheidskontakinligting, insluitend e-posadresse, telefoonnommers en geboue, is gekompromitteer; nie Amazon- of AWS-stelsels is direk geraak nie.
Amazon het glo nie toegang tot sensitiewe data, soos finansiële inligting of sosiale sekerheidsnommers nie, maar weier om te sê hoeveel werknemers geraak is. Volgens Amazon, het die verskaffer sedertdien die sekuriteitsfout reggestel wat die hack veroorsaak het.
Die bevestiging kom nadat 'n kuberkraker, onder die skuilnaam "Nam3L3ss", beweer het dat hy data van Amazon en 24 ander groot maatskappye op die bekende forum BreachForums gepubliseer het. Die beweerde massiewe uitbuiting van MOVEit Transfer in 2023 ('n groot fout met 'n nul -dag kwesbaarheid in Progress Software se lêeroordragoplossing) het na bewering gelei tot die verkryging van meer as 2,8 miljoen rye data.
Die Clop ransomware-groep was verantwoordelik vir die MOVEit-hack, wat meer as 1 000 maatskappye geraak het, insluitend die Amerikaanse regeringskontrakteur Maximus, die Colorado-departement van gesondheidsorgbeleid en -finansiering, en die Oregon-departement van vervoer.
Met kuberbedreigings wat voortdurend groei en meer gesofistikeerd raak, beklemtoon voorvalle soos hierdie die kritieke belangrikheid van kuberveiligheid vir besighede van alle soorte. Data-oortredings word meer gereeld en ernstig, wat die kritieke behoefte aan gekwalifiseerde kubersekuriteitspesialiste beklemtoon wat swakhede kan opspoor en private data kan beskerm.
As jy 'n sterk belangstelling in kuberveiligheid het of wil begin in hierdie groeiende bedryf, Code Labs Academy bied 'n omvattende kubersekuriteit selflaaikamp /kubersekuriteit) wat jou die vaardighede en inligting sal gee wat jy nodig het. Leer hoe om jou organisasie se data te verdedig, kuberaanvalle af te weer en jou voorsprong in 'n hoë-aanvraagveld te behou.