12 лістапада 2024 г
Amazon прызнала, што парушэнне бяспекі староннім пастаўшчыком прывяло да ўцечкі даных, якія закранаюць інфармацыю супрацоўнікаў. Была скампраметавана толькі дзелавая кантактная інфармацыя супрацоўнікаў, уключаючы адрасы электроннай пошты, нумары тэлефонаў і размяшчэнне будынкаў; ні сістэмы Amazon, ні AWS не пацярпелі непасрэдна.
Паведамляецца, што Amazon не мае доступу да канфідэнцыйных дадзеных, такіх як фінансавая інфармацыя або нумары сацыяльнага страхавання, але адмаўляецца паведаміць, колькі супрацоўнікаў пацярпела. Паводле Amazon, з тых часоў пастаўшчык выправіў недахоп бяспекі што выклікала ўзлом.
Пацвярджэнне з'явілася пасля таго, як хакер пад псеўданімам "Nam3L3ss" заявіў, што апублікаваў дадзеныя Amazon і 24 іншых буйных кампаній на вядомым форуме BreachForums. Меркаваная масавая эксплуатацыя MOVEit Transfer у 2023 г. (асноўны недахоп выкарыстання нуля -day уразлівасць у рашэнні перадачы файлаў Progress Software), як паведамляецца, прывяло да атрымання больш чым 2,8 мільёна радкоў дадзеных.
Група праграм-вымагальнікаў Clop была адказная за ўзлом MOVEit, які закрануў больш за 1000 кампаній, у тым ліку амерыканскага дзяржаўнага падрадчыка Maximus, Дэпартамент палітыкі і фінансавання аховы здароўя Каларада і Дэпартамент транспарту штата Арэгон.
Паколькі кіберпагрозы пастаянна растуць і становяцца ўсё больш дасканалымі, падобныя інцыдэнты падкрэсліваюць надзвычайную важнасць кібербяспекі для прадпрыемстваў усіх тыпаў. Уцечкі даных становяцца ўсё больш частымі і сур'ёзнымі, што падкрэслівае крытычную патрэбу ў кваліфікаваных спецыялістах па кібербяспецы, якія могуць выяўляць слабыя месцы і абараняць асабістыя даныя.
Калі вы моцна зацікаўлены ў кібербяспецы або хочаце пачаць працу ў гэтай галіны, якая развіваецца, Code Labs Academy прапануе шырокі навучальны курс па кібербяспецы, які дасць вам неабходныя навыкі і інфармацыю. Даведайцеся, як абараняць даныя вашай арганізацыі, адбівацца ад кібератак і захоўваць сваю перавагу ў сферы высокага попыту.