Nobyembre 12, 2024
Inamin ng Amazon na ang isang paglabag sa seguridad sa isang third-party na vendor ay humantong sa isang data leak na nakakaapekto sa impormasyon ng empleyado. Tanging ang impormasyon sa pakikipag-ugnayan sa negosyo ng empleyado, kabilang ang mga email address, numero ng telepono, at lokasyon ng gusali, ang nakompromiso; hindi direktang naapektuhan ang mga sistema ng Amazon o AWS.
Ang Amazon ay naiulat na walang access sa sensitibong data, tulad ng impormasyon sa pananalapi o mga numero ng Social Security, ngunit tumangging sabihin kung gaano karaming mga empleyado ang naapektuhan. Ayon sa Amazon, inayos na ng supplier ang security flaw. na naging sanhi ng hack.
Ang kumpirmasyon ay dumating pagkatapos ng isang hacker, gamit ang pseudonym na "Nam3L3ss", na nag-claim na nag-publish ng data mula sa Amazon at 24 iba pang malalaking kumpanya sa kilalang forum na BreachForums. Ang di-umano'y malawakang pagsasamantala ng MOVEit Transfer noong 2023 (isang malaking depekto gamit ang zero -araw na kahinaan sa solusyon sa paglilipat ng file ng Progress Software) ay iniulat na nagresulta sa pagkuha ng higit sa 2.8 milyong mga hilera ng data.
Ang grupong Clop ransomware ay responsable para sa MOVEit hack, na nakaapekto sa higit sa 1,000 kumpanya, kabilang ang kontratista ng gobyerno ng US na si Maximus, ang Colorado Department of Health Care Policy and Financing, at ang Oregon Department of Transportation.
Sa patuloy na paglaki at pagiging mas sopistikado ng mga banta sa cyber, itinatampok ng mga insidenteng tulad nito ang kritikal na kahalagahan ng cybersecurity para sa mga negosyo sa lahat ng uri. Ang mga paglabag sa data ay nagiging mas madalas at seryoso, na itinatampok ang kritikal na pangangailangan para sa mga kwalipikadong espesyalista sa cybersecurity na maaaring makakita ng mga kahinaan at maprotektahan ang pribadong data.
Kung mayroon kang matinding interes sa cybersecurity o gusto mong magsimula sa lumalaking industriyang ito, nag-aalok ang Code Labs Academy ng komprehensibong cybersecurity bootcamp na magbibigay sa iyo ng mga kasanayan at impormasyong kailangan mo. Matutunan kung paano ipagtanggol ang data ng iyong organisasyon, iwasan ang mga cyberattack, at panatilihin ang iyong kalamangan sa isang field na may mataas na demand.