12. november 2024
Amazon indrømmede, at et sikkerhedsbrud hos en tredjepartsleverandør førte til et datalæk, der påvirkede medarbejderoplysninger. Kun medarbejders virksomhedskontaktoplysninger, herunder e-mail-adresser, telefonnumre og bygningssteder, blev kompromitteret; hverken Amazon- eller AWS-systemer blev direkte påvirket.
Amazon har angiveligt ikke adgang til følsomme data, såsom økonomiske oplysninger eller CPR-numre, men nægter at oplyse, hvor mange ansatte der var berørt. Ifølge Amazon, har leverandøren siden rettet sikkerhedsfejlen der forårsagede hacket.
Bekræftelsen kommer efter, at en hacker, der går under pseudonymet "Nam3L3ss", hævdede at have offentliggjort data fra Amazon og 24 andre store virksomheder på det kendte forum BreachForums. Den påståede massive udnyttelse af MOVEit Transfer i 2023 (en stor fejl ved brug af et nul dages sårbarhed i Progress Softwares filoverførselsløsning) resulterede angiveligt i erhvervelsen af mere end 2,8 millioner rækker data.
Clop ransomware-gruppen var ansvarlig for MOVEit-hacket, som ramte mere end 1.000 virksomheder, herunder den amerikanske regeringsleverandør Maximus, Colorado Department of Health Care Policy and Financing og Oregon Department of Transportation.
Da cybertrusler konstant vokser og bliver mere sofistikerede, fremhæver hændelser som denne den kritiske betydning af cybersikkerhed for virksomheder af alle typer. Databrud bliver hyppigere og mere alvorlige, hvilket understreger det kritiske behov for kvalificerede cybersikkerhedsspecialister, som kan opdage svagheder og beskytte private data.
Hvis du har en stærk interesse i cybersikkerhed eller ønsker at komme i gang i denne voksende industri, tilbyder Code Labs Academy en omfattende cybersikkerheds-bootcamp /cybersecurity), der giver dig de færdigheder og oplysninger, du har brug for. Lær, hvordan du forsvarer din organisations data, afværger cyberangreb og bevarer dit forspring i et felt med høj efterspørgsel.