Amazon-ը հաստատում է, որ աշխատակիցների տվյալները վտանգի են ենթարկվել MOVEit-ի խախտումների պատճառով՝ հաքերների պնդումներից հետո

Amazon-ը հաստատում է, որ աշխատակիցների տվյալները վտանգի են ենթարկվել MOVEit-ի խախտումների պատճառով՝ հաքերների պնդումներից հետո
Նոյեմբերի 12, 2024 թ

Amazon խոստովանել է, որ երրորդ կողմի վաճառողի անվտանգության խախտումը հանգեցրել է տվյալների արտահոսքի՝ ազդելով աշխատակիցների տեղեկատվության վրա: Վտանգվել են միայն աշխատակիցների բիզնեսի կոնտակտային տվյալները, ներառյալ էլփոստի հասցեները, հեռախոսահամարները և շենքերի գտնվելու վայրը. ոչ Amazon-ը, ոչ էլ AWS համակարգերը ուղղակիորեն չեն տուժել:

Հաղորդվում է, որ Amazon-ը հասանելիություն չունի զգայուն տվյալներին, ինչպիսիք են ֆինանսական տեղեկատվությունը կամ սոցիալական ապահովության համարները, սակայն հրաժարվում է նշել, թե քանի աշխատակից է տուժել: Ըստ Amazon-ի, մատակարարն այդ ժամանակից ի վեր շտկել է անվտանգության թերությունը։ որը հակերության պատճառ է դարձել:

Հաստատումը գալիս է այն բանից հետո, երբ հաքերը՝ «Nam3L3ss» կեղծանունով, պնդում էր, որ հրապարակել է տվյալներ Amazon-ից և 24 այլ խոշոր ընկերություններից հայտնի BreachForums ֆորումում: [MOVEit Transfer 2023-ին] ենթադրյալ զանգվածային շահագործումը (https://www.emsisoft.com/en/blog/44123/unpacking-the-moveit-breach-statistics-and-analysis/) (հիմնական թերություն՝ օգտագործելով զրո Հաղորդվում է, որ Progress Software-ի ֆայլերի փոխանցման լուծումում առկա խոցելիությունը հանգեցրել է ավելի քան 2,8 միլիոն տողերի ձեռքբերմանը: տվյալների։

Clop ransomware խումբը պատասխանատու էր MOVEit հաքի համար, որն ազդել է ավելի քան 1000 ընկերությունների, այդ թվում՝ ԱՄՆ կառավարության կապալառու Maximus-ի, Կոլորադոյի առողջապահության քաղաքականության և ֆինանսավորման վարչության և Օրեգոնի տրանսպորտի վարչության վրա:

Քանի որ կիբեր սպառնալիքները մշտապես աճում են և դառնում ավելի բարդ, նման միջադեպերը ընդգծում են կիբերանվտանգության կարևոր նշանակությունը բոլոր տեսակի բիզնեսների համար: Տվյալների խախտումները դառնում են ավելի հաճախակի և լուրջ՝ ընդգծելով կիբերանվտանգության որակյալ մասնագետների կարևոր անհրաժեշտությունը, որոնք կարող են հայտնաբերել թույլ կողմերը և պաշտպանել մասնավոր տվյալները:

Եթե ​​դուք մեծ հետաքրքրություն ունեք կիբերանվտանգության նկատմամբ կամ ցանկանում եք սկսել այս աճող ոլորտում, Code Labs Academy առաջարկում է համապարփակ կիբերանվտանգության bootcamp, որը ձեզ կտա ձեզ անհրաժեշտ հմտություններ և տեղեկատվություն: Իմացեք, թե ինչպես պաշտպանել ձեր կազմակերպության տվյալները, պաշտպանել կիբերհարձակումները և պահպանել ձեր առավելությունը բարձր պահանջարկ ունեցող ոլորտում:

Code Labs Academy © 2024 Բոլոր իրավունքները պաշտպանված են.