12. marraskuuta 2024
Amazon myönsi, että kolmannen osapuolen toimittajan tietoturvaloukkaus johti tietovuotoon, joka vaikutti työntekijöiden tietoihin. Vain työntekijöiden yritysten yhteystiedot, kuten sähköpostiosoitteet, puhelinnumerot ja rakennusten sijainnit, vaarantuivat. Amazon- tai AWS-järjestelmät eivät vaikuttaneet suoraan.
Amazonilla ei tiettävästi ole pääsyä arkaluontoisiin tietoihin, kuten taloudellisiin tietoihin tai sosiaaliturvatunnuksiin, mutta se kieltäytyy kertomasta, kuinka monta työntekijää tämä koskee. Amazonin mukaan toimittaja on sittemmin korjannut tietoturvavirheen joka aiheutti hakkeroinnin.
Vahvistus tulee sen jälkeen, kun hakkeri, joka käyttää salanimeä "Nam3L3ss", väitti julkaiseneensa tietoja Amazonista ja 24 muusta suuresta yrityksestä tunnetulla BreachForums-foorumilla. MOVEit Transferin väitetty massiivinen hyväksikäyttö vuonna 2023 (merkittävä virhe nollan käytössä -päivän haavoittuvuus Progress Softwaren tiedostonsiirtoratkaisussa) johti tiedon mukaan yli 2,8 miljoonan rivin tietoihin.
Clop ransomware -ryhmä vastasi MOVEit-hakkerointia, joka vaikutti yli 1000 yritykseen, mukaan lukien Yhdysvaltain valtion urakoitsija Maximus, Coloradon terveyspolitiikan ja rahoituksen ministeriö sekä Oregonin liikenneministeriö.
Kun kyberuhat kasvavat jatkuvasti ja kehittyvät yhä kehittyneemmiksi, tällaiset tapaukset korostavat kyberturvallisuuden kriittistä merkitystä kaikentyyppisille yrityksille. Tietomurrot ovat yleistymässä ja vakavampia, mikä korostaa kriittistä tarvetta päteville kyberturvallisuusasiantuntijoille, jotka pystyvät havaitsemaan heikkoudet ja suojaamaan yksityisiä tietoja.
Jos olet vahvasti kiinnostunut kyberturvallisuudesta tai haluat päästä alkuun tällä kasvavalla alalla, Code Labs Academy tarjoaa kattavan kyberturvallisuuden bootcampin /kyberturvallisuus), joka antaa sinulle tarvitsemasi taidot ja tiedot. Opi puolustamaan organisaatiosi tietoja, torjumaan kyberhyökkäyksiä ja ylläpitämään etujasi korkean kysynnän alalla.