12 novembre 2024
Amazon ha ammesso che una violazione della sicurezza presso un fornitore di terze parti ha portato a una fuga di dati che ha interessato le informazioni dei dipendenti. Sono state compromesse solo le informazioni di contatto aziendali dei dipendenti, inclusi indirizzi e-mail, numeri di telefono e ubicazione degli edifici; né i sistemi Amazon né AWS sono stati direttamente interessati.
Secondo quanto riferito, Amazon non ha accesso a dati sensibili, come informazioni finanziarie o numeri di previdenza sociale, ma si rifiuta di dire quanti dipendenti sono stati colpiti. Secondo Amazon, da allora il fornitore ha corretto la falla di sicurezza che ha causato l'hacking.
La conferma arriva dopo che un hacker, sotto lo pseudonimo di "Nam3L3ss", ha affermato di aver pubblicato dati di Amazon e di altre 24 grandi aziende sul noto forum BreachForums. Il presunto sfruttamento massiccio di MOVEit Transfer nel 2023 (un grave difetto che utilizza un valore zero -day nella soluzione di trasferimento file di Progress Software) avrebbe comportato l'acquisizione di oltre 2,8 milioni di righe di dati.
Il gruppo ransomware Clop è stato responsabile dell'hacking MOVEit, che ha colpito più di 1.000 aziende, tra cui l'appaltatore del governo statunitense Maximus, il Dipartimento delle politiche e dei finanziamenti sanitari del Colorado e il Dipartimento dei trasporti dell'Oregon.
Con le minacce informatiche in costante crescita e sempre più sofisticate, incidenti come questo evidenziano l’importanza fondamentale della sicurezza informatica per le aziende di tutti i tipi. Le violazioni dei dati stanno diventando sempre più frequenti e gravi, evidenziando la necessità fondamentale di specialisti qualificati di sicurezza informatica in grado di rilevare i punti deboli e proteggere i dati privati.
Se hai un forte interesse per la sicurezza informatica o desideri iniziare in questo settore in crescita, Code Labs Academy offre un bootcamp sulla sicurezza informatica completo /cybersecurity) che ti fornirà le competenze e le informazioni di cui hai bisogno. Scopri come difendere i dati della tua organizzazione, respingere gli attacchi informatici e mantenere il tuo vantaggio in un settore ad alta richiesta.