Η Amazon επιβεβαιώνει ότι τα δεδομένα των εργαζομένων έχουν διακυβευτεί λόγω παραβίασης του MOVEit μετά από ισχυρισμούς χάκερ

Η Amazon επιβεβαιώνει ότι τα δεδομένα των εργαζομένων έχουν διακυβευτεί λόγω παραβίασης του MOVEit μετά από ισχυρισμούς χάκερ
12 Νοεμβρίου 2024

Η Amazon παραδέχτηκε ότι μια παραβίαση ασφαλείας σε τρίτο προμηθευτή οδήγησε σε διαρροή δεδομένων που επηρεάζει τις πληροφορίες των εργαζομένων. Μόνο τα στοιχεία επικοινωνίας της επιχείρησης των εργαζομένων, συμπεριλαμβανομένων των διευθύνσεων ηλεκτρονικού ταχυδρομείου, των αριθμών τηλεφώνου και των τοποθεσιών κτιρίων, παραβιάστηκαν. ούτε τα συστήματα Amazon ούτε τα συστήματα AWS επηρεάστηκαν άμεσα.

Η Amazon φέρεται να μην έχει πρόσβαση σε ευαίσθητα δεδομένα, όπως οικονομικές πληροφορίες ή αριθμούς κοινωνικής ασφάλισης, αλλά αρνείται να πει πόσοι εργαζόμενοι επηρεάστηκαν. Σύμφωνα με την Amazon, ο προμηθευτής έκτοτε διόρθωσε το ελάττωμα ασφαλείας που προκάλεσε το χακάρισμα.

Η επιβεβαίωση έρχεται αφού ένας χάκερ, με το ψευδώνυμο «Nam3L3ss», ισχυρίστηκε ότι δημοσίευσε δεδομένα από την Amazon και άλλες 24 μεγάλες εταιρείες στο γνωστό φόρουμ BreachForums. Η υποτιθέμενη μαζική εκμετάλλευση του MOVEit Transfer in 2023 (ένα σημαντικό ελάττωμα χρησιμοποιώντας ένα μηδέν -Η ευπάθεια ημέρας στη λύση μεταφοράς αρχείων της Progress Software) φέρεται να είχε ως αποτέλεσμα την απόκτηση περισσότερων από 2,8 εκατομμυρίων σειρών των δεδομένων.

Η ομάδα ransomware Clop ήταν υπεύθυνη για το hack MOVEit, το οποίο επηρέασε περισσότερες από 1.000 εταιρείες, συμπεριλαμβανομένου του εργολάβου της κυβέρνησης των ΗΠΑ Maximus, του Υπουργείου Πολιτικής και Χρηματοδότησης Υγείας του Κολοράντο και του Υπουργείου Μεταφορών του Όρεγκον.

Με τις απειλές στον κυβερνοχώρο να αυξάνονται συνεχώς και να γίνονται πιο εξελιγμένες, περιστατικά όπως αυτό υπογραμμίζουν την κρίσιμη σημασία της κυβερνοασφάλειας για επιχειρήσεις κάθε τύπου. Οι παραβιάσεις δεδομένων γίνονται πιο συχνές και σοβαρές, υπογραμμίζοντας την κρίσιμη ανάγκη για καταρτισμένους ειδικούς στον τομέα της κυβερνοασφάλειας που μπορούν να εντοπίσουν αδυναμίες και να προστατεύσουν τα ιδιωτικά δεδομένα.

Εάν έχετε έντονο ενδιαφέρον για την ασφάλεια στον κυβερνοχώρο ή θέλετε να ξεκινήσετε σε αυτόν τον αναπτυσσόμενο κλάδο, Code Labs Academy προσφέρει ένα ολοκληρωμένο bootcamp για την ασφάλεια στον κυβερνοχώρο που θα σας δώσει τις δεξιότητες και τις πληροφορίες που χρειάζεστε. Μάθετε πώς να υπερασπιστείτε τα δεδομένα του οργανισμού σας, να αποκρούσετε τις επιθέσεις στον κυβερνοχώρο και να διατηρήσετε το πλεονέκτημά σας σε ένα πεδίο υψηλής ζήτησης.

Επισκόπηση

Σχετικά με το

Αγώνες

Νομικά

ΕΠΙΚΟΙΝΩΝΗΣΤΕ ΜΑΖΙ ΜΑΣ

ΑΚΟΛΟΥΘΗΣΤΕ ΜΑΣ:

Code Labs Academy © 2024 Όλα τα δικαιώματα διατηρούνται.