12 de novembre de 2024
Amazon va admetre que una violació de seguretat d'un proveïdor extern va provocar una filtració de dades que afectava la informació dels empleats. Només es va posar en perill la informació de contacte empresarial dels empleats, incloses les adreces de correu electrònic, els números de telèfon i les ubicacions dels edificis; ni Amazon ni els sistemes AWS es van veure afectats directament.
Segons sembla, Amazon no té accés a dades sensibles, com ara informació financera o números de la Seguretat Social, però es nega a dir quants empleats es van veure afectats. Segons Amazon, el proveïdor ha corregit des de llavors la fallada de seguretat que va provocar el pirateig.
La confirmació arriba després que un pirata informàtic, amb el pseudònim "Nam3L3ss", afirmés haver publicat dades d'Amazon i d'altres 24 grans empreses al conegut fòrum BreachForums. La suposada explotació massiva de MOVEit Transfer el 2023 (un defecte important amb un zero La vulnerabilitat d'un dia a la solució de transferència de fitxers de Progress Software) va donar lloc a l'adquisició de més de 2,8 milions de files de dades.
El grup de ransomware Clop va ser responsable del pirateig MOVEit, que va afectar més de 1.000 empreses, inclòs el contractista del govern nord-americà Maximus, el Departament de Polítiques i Finançament d'Assistència Sanitària de Colorado i el Departament de Transport d'Oregon.
Amb les amenaces cibernètiques en constant creixement i cada vegada més sofisticades, incidents com aquest posen de manifest la importància crítica de la ciberseguretat per a les empreses de tot tipus. Les infraccions de dades són cada cop més freqüents i greus, cosa que posa de manifest la necessitat crítica d'especialistes en ciberseguretat qualificats que puguin detectar debilitats i protegir les dades privades.
Si teniu un gran interès en la ciberseguretat o voleu iniciar-vos en aquesta indústria en creixement, Code Labs Academy ofereix un [camp d'inici de ciberseguretat] complet (https://codelabsacademy.com/courses). /ciberseguretat) que us proporcionarà les habilitats i la informació que necessiteu. Apreneu a defensar les dades de la vostra organització, a defensar-vos dels ciberatacs i a mantenir la vostra avantatge en un camp d'alta demanda.