12 listopada 2024 r
Amazon przyznał, że naruszenie bezpieczeństwa u zewnętrznego dostawcy doprowadziło do wycieku danych mających wpływ na informacje o pracownikach. Naruszone zostały jedynie służbowe dane kontaktowe pracowników, w tym adresy e-mail, numery telefonów i lokalizacje budynków; nie miało to bezpośredniego wpływu na systemy Amazon ani AWS.
Amazon podobno nie ma dostępu do wrażliwych danych, takich jak informacje finansowe czy numery ubezpieczenia społecznego, ale nie chce powiedzieć, ilu pracowników to dotyczyło. Według Amazona, dostawca naprawił lukę w zabezpieczeniach co spowodowało włamanie.
Potwierdzenie następuje po tym, jak haker posługujący się pseudonimem „Nam3L3ss” twierdził, że opublikował dane z Amazona i 24 innych dużych firm na znanym forum BreachForums. Rzekome masowe wykorzystanie MOVEit Transfer w 2023 r. (główny błąd polegający na użyciu zerowego -day w rozwiązaniu do przesyłania plików firmy Progress Software) podobno doprowadziło do przejęcia ponad 2,8 miliona wierszy danych.
Grupa oprogramowania ransomware Clop była odpowiedzialna za włamanie do MOVEit, które dotknęło ponad 1000 firm, w tym kontrahenta rządu USA Maximusa, Departament Polityki i Finansowania Opieki Zdrowotnej stanu Kolorado oraz Departament Transportu stanu Oregon.
Ponieważ zagrożenia cybernetyczne stale rosną i stają się coraz bardziej wyrafinowane, tego typu incydenty podkreślają kluczowe znaczenie cyberbezpieczeństwa dla wszelkiego rodzaju przedsiębiorstw. Naruszenia danych stają się coraz częstsze i poważniejsze, co uwypukla pilne zapotrzebowanie na wykwalifikowanych specjalistów ds. cyberbezpieczeństwa, którzy potrafią wykryć słabe punkty i chronić prywatne dane.
Jeśli bardzo interesujesz się cyberbezpieczeństwem lub chcesz rozpocząć pracę w tej rozwijającej się branży, Code Labs Academy oferuje kompleksowy bootcamp dotyczący cyberbezpieczeństwa, które zapewnią Ci potrzebne umiejętności i informacje. Dowiedz się, jak chronić dane swojej organizacji, odeprzeć cyberataki i utrzymać przewagę w branży o dużym popycie.