Նոյեմբերի 12, 2024 թ
Amazon խոստովանել է, որ երրորդ կողմի վաճառողի անվտանգության խախտումը հանգեցրել է տվյալների արտահոսքի՝ ազդելով աշխատակիցների տեղեկատվության վրա: Վտանգվել են միայն աշխատակիցների բիզնեսի կոնտակտային տվյալները, ներառյալ էլփոստի հասցեները, հեռախոսահամարները և շենքերի գտնվելու վայրը. ոչ Amazon-ը, ոչ էլ AWS համակարգերը ուղղակիորեն չեն տուժել:
Հաղորդվում է, որ Amazon-ը հասանելիություն չունի զգայուն տվյալներին, ինչպիսիք են ֆինանսական տեղեկատվությունը կամ սոցիալական ապահովության համարները, սակայն հրաժարվում է նշել, թե քանի աշխատակից է տուժել: Ըստ Amazon-ի, մատակարարն այդ ժամանակից ի վեր շտկել է անվտանգության թերությունը։ որը հակերության պատճառ է դարձել:
Հաստատումը գալիս է այն բանից հետո, երբ հաքերը՝ «Nam3L3ss» կեղծանունով, պնդում էր, որ հրապարակել է տվյալներ Amazon-ից և 24 այլ խոշոր ընկերություններից հայտնի BreachForums ֆորումում: [MOVEit Transfer 2023-ին] ենթադրյալ զանգվածային շահագործումը (https://www.emsisoft.com/en/blog/44123/unpacking-the-moveit-breach-statistics-and-analysis/) (հիմնական թերություն՝ օգտագործելով զրո Հաղորդվում է, որ Progress Software-ի ֆայլերի փոխանցման լուծումում առկա խոցելիությունը հանգեցրել է ավելի քան 2,8 միլիոն տողերի ձեռքբերմանը: տվյալների։
Clop ransomware խումբը պատասխանատու էր MOVEit հաքի համար, որն ազդել է ավելի քան 1000 ընկերությունների, այդ թվում՝ ԱՄՆ կառավարության կապալառու Maximus-ի, Կոլորադոյի առողջապահության քաղաքականության և ֆինանսավորման վարչության և Օրեգոնի տրանսպորտի վարչության վրա:
Քանի որ կիբեր սպառնալիքները մշտապես աճում են և դառնում ավելի բարդ, նման միջադեպերը ընդգծում են կիբերանվտանգության կարևոր նշանակությունը բոլոր տեսակի բիզնեսների համար: Տվյալների խախտումները դառնում են ավելի հաճախակի և լուրջ՝ ընդգծելով կիբերանվտանգության որակյալ մասնագետների կարևոր անհրաժեշտությունը, որոնք կարող են հայտնաբերել թույլ կողմերը և պաշտպանել մասնավոր տվյալները:
Եթե դուք մեծ հետաքրքրություն ունեք կիբերանվտանգության նկատմամբ կամ ցանկանում եք սկսել այս աճող ոլորտում, Code Labs Academy առաջարկում է համապարփակ կիբերանվտանգության bootcamp, որը ձեզ կտա ձեզ անհրաժեշտ հմտություններ և տեղեկատվություն: Իմացեք, թե ինչպես պաշտպանել ձեր կազմակերպության տվյալները, պաշտպանել կիբերհարձակումները և պահպանել ձեր առավելությունը բարձր պահանջարկ ունեցող ոլորտում: