2024년 11월 12일
Amazon은 제3자 공급업체의 보안 위반으로 인해 직원 정보에 영향을 미치는 데이터 유출이 발생했음을 인정했습니다. 이메일 주소, 전화번호, 건물 위치를 포함한 직원 비즈니스 연락처 정보만 손상되었습니다. Amazon이나 AWS 시스템 모두 직접적인 영향을 받지 않았습니다.
아마존은 금융 정보나 주민등록번호 등 민감한 데이터에 접근할 수 없는 것으로 알려졌으나 얼마나 많은 직원이 영향을 받았는지 밝히기를 거부했다. Amazon에 따르면 공급업체는 이후 보안 결함을 수정했습니다. 그게 해킹의 원인이 됐어요.
이번 확인은 "Nam3L3ss"라는 가명을 사용하는 해커가 알려진 포럼 BreachForums에 Amazon 및 기타 24개 주요 기업의 데이터를 게시했다고 주장한 후에 나온 것입니다. 2023년 MOVEit Transfer를 대규모로 악용했다는 주장(0을 사용하는 주요 결함) Progress Software 파일 전송 솔루션의 -day 취약점)으로 인해 280만 행 이상의 데이터가 수집된 것으로 알려졌습니다.
Clop 랜섬웨어 그룹은 MOVEit 해킹을 담당했으며, 이는 미국 정부 계약자 Maximus, 콜로라도 보건 정책 및 금융부, 오리건 교통부를 포함하여 1,000개 이상의 회사에 영향을 미쳤습니다.
사이버 위협이 지속적으로 증가하고 더욱 정교해짐에 따라 이와 같은 사건은 모든 유형의 비즈니스에 대한 사이버 보안의 중요성을 강조합니다. 데이터 침해가 점점 더 자주 발생하고 심각해지면서 약점을 탐지하고 개인 데이터를 보호할 수 있는 자격을 갖춘 사이버 보안 전문가의 필요성이 더욱 강조되고 있습니다.
사이버 보안에 큰 관심이 있거나 이 성장하는 산업에서 시작하고 싶다면 Code Labs Academy에서 포괄적인 사이버 보안 부트 캠프를 제공합니다. /cybersecurity) 귀하에게 필요한 기술과 정보를 제공할 것입니다. 조직의 데이터를 방어하고, 사이버 공격을 방어하고, 수요가 높은 분야에서 우위를 유지하는 방법을 알아보세요.