12 de noviembre de 2024
Amazon admitió que una violación de seguridad en un proveedor externo provocó una filtración de datos que afectó a la información de los empleados. Sólo se vio comprometida la información de contacto comercial de los empleados, incluidas direcciones de correo electrónico, números de teléfono y ubicaciones de los edificios; Ni los sistemas de Amazon ni AWS se vieron afectados directamente.
Según se informa, Amazon no tiene acceso a datos confidenciales, como información financiera o números de Seguro Social, pero se niega a decir cuántos empleados se vieron afectados. Según Amazon, desde entonces el proveedor ha solucionado el fallo de seguridad eso causó el hackeo.
La confirmación se produce después de que un hacker, bajo el seudónimo "Nam3L3ss", afirmara haber publicado datos de Amazon y otras 24 empresas importantes en el conocido foro BreachForums. La supuesta explotación masiva de MOVEit Transfer en 2023 (un defecto importante que utiliza un cero (vulnerabilidad de días en la solución de transferencia de archivos de Progress Software) supuestamente resultó en la adquisición de más de 2,8 millones de filas de datos.
El grupo de ransomware Clop fue responsable del hackeo de MOVEit, que afectó a más de 1.000 empresas, incluido el contratista del gobierno de EE. UU. Maximus, el Departamento de Política y Financiamiento de Atención Médica de Colorado y el Departamento de Transporte de Oregón.
Dado que las amenazas cibernéticas crecen constantemente y se vuelven más sofisticadas, incidentes como este resaltan la importancia crítica de la ciberseguridad para empresas de todo tipo. Las violaciones de datos son cada vez más frecuentes y graves, lo que pone de relieve la necesidad crítica de contar con especialistas cualificados en ciberseguridad que puedan detectar debilidades y proteger los datos privados.
Si tiene un gran interés en la ciberseguridad o desea iniciarse en esta industria en crecimiento, Code Labs Academy ofrece un completo campamento de entrenamiento en ciberseguridad que le brindará las habilidades y la información que necesita. Aprenda cómo defender los datos de su organización, defenderse de los ciberataques y mantener su ventaja en un campo de alta demanda.