12 de novembro de 2024
A Amazon admitiu que uma violação de segurança em um fornecedor terceirizado levou a um vazamento de dados que afetou as informações dos funcionários. Apenas as informações de contato comercial dos funcionários, incluindo endereços de e-mail, números de telefone e locais de edifícios, foram comprometidas; nem os sistemas Amazon nem AWS foram diretamente afetados.
A Amazon supostamente não tem acesso a dados confidenciais, como informações financeiras ou números de Seguro Social, mas se recusa a dizer quantos funcionários foram afetados. De acordo com a Amazon, o fornecedor já corrigiu a falha de segurança que causou o hack.
A confirmação vem depois que um hacker, conhecido pelo pseudônimo “Nam3L3ss”, afirmou ter publicado dados da Amazon e de outras 24 grandes empresas no conhecido fórum BreachForums. A suposta exploração massiva de MOVEit Transfer in 2023 (uma falha grave usando um zero Vulnerabilidade de um dia na solução de transferência de arquivos da Progress Software) resultou na aquisição de mais de 2,8 milhões de linhas de dados.
O grupo de ransomware Clop foi responsável pelo hack MOVEit, que afetou mais de 1.000 empresas, incluindo a contratada do governo dos EUA Maximus, o Departamento de Política e Financiamento de Saúde do Colorado e o Departamento de Transportes de Oregon.
Com as ameaças cibernéticas em constante crescimento e cada vez mais sofisticadas, incidentes como este destacam a importância crítica da segurança cibernética para empresas de todos os tipos. As violações de dados estão a tornar-se mais frequentes e graves, realçando a necessidade crítica de especialistas qualificados em segurança cibernética que possam detectar pontos fracos e proteger dados privados.
Se você tem um grande interesse em segurança cibernética ou deseja começar neste setor em crescimento, Code Labs Academy oferece um bootcamp de segurança cibernética abrangente /cibersegurança) que fornecerá as habilidades e as informações necessárias. Aprenda como defender os dados da sua organização, evitar ataques cibernéticos e manter sua vantagem em um campo de alta demanda.