2024 年 11 月 12 日
Amazon は、サードパーティ ベンダーでのセキュリティ違反が従業員情報に影響を及ぼすデータ漏洩につながったことを認めました。電子メール アドレス、電話番号、建物の場所などの従業員のビジネス連絡先情報のみが侵害されました。 Amazon も AWS のシステムも直接的な影響を受けませんでした。
アマゾンは財務情報や社会保障番号などの機密データにアクセスできないと伝えられているが、何人の従業員が影響を受けたかについては言及を拒否している。 Amazon によると、サプライヤーはその後セキュリティ上の欠陥を修正しましたそれがハッキングの原因となった。
この確認は、「Nam3L3ss」という偽名で活動するハッカーが、既知のフォーラムBreachForumsでAmazonおよび他の24の主要企業からのデータを公開したと主張した後に行われた。 2023 年の MOVEit Transfer の大規模悪用の疑い (ゼロを使用した重大な欠陥) Progress Software のファイル転送ソリューションに脆弱性が存在し、280 万行以上のデータが取得されたと報告されています。
Clop ランサムウェア グループは MOVEit ハッキングの責任者であり、このハッキングは米国政府請負業者の Maximus、コロラド州医療政策金融局、オレゴン州運輸局を含む 1,000 社以上の企業に影響を与えました。
サイバー脅威は絶えず増大し、より巧妙化しているため、このような事件はあらゆる種類の企業にとってサイバーセキュリティの重要性を浮き彫りにしています。データ侵害はますます頻繁かつ深刻になっており、弱点を検出して個人データを保護できる資格のあるサイバーセキュリティ専門家の重要な必要性が浮き彫りになっています。
サイバーセキュリティに強い関心がある場合、またはこの成長する業界で始めたい場合は、Code Labs Academy が包括的な サイバーセキュリティ ブートキャンプ を提供しています。 /cybersecurity) を参照すると、必要なスキルと情報が得られます。組織のデータを防御し、サイバー攻撃を回避し、需要の高い分野で優位性を維持する方法を学びます。