12. listopadu 2024
Amazon připustil, že porušení zabezpečení u dodavatele třetí strany vedlo k úniku dat ovlivňujících informace o zaměstnancích. Prozrazeny byly pouze obchodní kontaktní informace zaměstnanců, včetně e-mailových adres, telefonních čísel a umístění budov; Systémy Amazon ani AWS nebyly přímo ovlivněny.
Amazon údajně nemá přístup k citlivým údajům, jako jsou finanční informace nebo čísla sociálního pojištění, ale odmítá sdělit, kolik zaměstnanců bylo postiženo. Podle Amazonu dodavatel od té doby bezpečnostní chybu opravil která způsobila hack.
Potvrzení přichází poté, co hacker, vystupující pod pseudonymem „Nam3L3ss“, tvrdil, že zveřejnil data od Amazonu a dalších 24 velkých společností na známém fóru BreachForums. Údajné masivní využívání MOVEit Transfer v roce 2023 (hlavní chyba při použití nuly -day zranitelnost v řešení přenosu souborů Progress Software) údajně vedla k získání více než 2,8 milionu řádků dat.
Skupina Clop ransomware byla zodpovědná za hack MOVEit, který zasáhl více než 1000 společností, včetně amerického vládního dodavatele Maximus, Coloradského ministerstva pro politiku a financování zdravotnictví a Oregonského ministerstva dopravy.
Vzhledem k tomu, že kybernetické hrozby neustále rostou a jsou stále sofistikovanější, incidenty jako tento zdůrazňují zásadní význam kybernetické bezpečnosti pro podniky všech typů. Úniky dat jsou stále častější a závažnější, což zdůrazňuje zásadní potřebu kvalifikovaných specialistů na kybernetickou bezpečnost, kteří dokážou odhalit slabá místa a chránit soukromá data.
Pokud máte velký zájem o kybernetickou bezpečnost nebo chcete začít v tomto rostoucím odvětví, Code Labs Academy nabízí komplexní bootcamp pro kybernetickou bezpečnost, která vám poskytne dovednosti a informace, které potřebujete. Naučte se bránit data vaší organizace, odrazit kybernetické útoky a udržet si náskok v oblasti s vysokou poptávkou.