12. november 2024
Amazon innrømmet at et sikkerhetsbrudd hos en tredjepartsleverandør førte til en datalekkasje som påvirket ansattes informasjon. Bare ansattes forretningskontaktinformasjon, inkludert e-postadresser, telefonnumre og bygningssteder, ble kompromittert; verken Amazon- eller AWS-systemer ble direkte påvirket.
Amazon har angivelig ikke tilgang til sensitive data, som finansiell informasjon eller personnummer, men nekter å si hvor mange ansatte som ble berørt. Ifølge Amazon, har leverandøren siden fikset sikkerhetsfeilen som forårsaket hacket.
Bekreftelsen kommer etter at en hacker, som går under pseudonymet «Nam3L3ss», hevdet å ha publisert data fra Amazon og 24 andre store selskaper på det kjente forumet BreachForums. Den påståtte massive utnyttelsen av MOVEit Transfer i 2023 (en stor feil ved å bruke en null -dagers sårbarhet i Progress Softwares filoverføringsløsning) resulterte angivelig i anskaffelse av mer enn 2,8 millioner rader med data.
Clop-ransomware-gruppen var ansvarlig for MOVEit-hacket, som berørte mer enn 1000 selskaper, inkludert den amerikanske myndigheten Maximus, Colorado Department of Health Care Policy and Financing, og Oregon Department of Transportation.
Med cybertrusler som stadig vokser og blir mer sofistikerte, fremhever hendelser som dette den kritiske betydningen av cybersikkerhet for virksomheter av alle typer. Datainnbrudd blir hyppigere og mer alvorlige, noe som understreker det kritiske behovet for kvalifiserte cybersikkerhetsspesialister som kan oppdage svakheter og beskytte private data.
Hvis du har en sterk interesse for cybersikkerhet eller ønsker å komme i gang i denne voksende bransjen, tilbyr Code Labs Academy en omfattende cybersecurity bootcamp /cybersecurity) som vil gi deg ferdighetene og informasjonen du trenger. Lær hvordan du forsvarer organisasjonens data, avverger nettangrep og opprettholder forspranget i et felt med høy etterspørsel.