12. novembra 2024
Amazon priznal, že porušenie bezpečnosti u dodávateľa tretej strany viedlo k úniku údajov ovplyvňujúcich informácie o zamestnancoch. Boli napadnuté iba obchodné kontaktné informácie zamestnancov vrátane e-mailových adries, telefónnych čísel a umiestnení budov; Systémy Amazon ani AWS neboli priamo ovplyvnené.
Amazon údajne nemá prístup k citlivým údajom, ako sú finančné informácie alebo čísla sociálneho poistenia, no odmieta povedať, koľkých zamestnancov sa to týkalo. Podľa Amazonu dodávateľ odvtedy bezpečnostnú chybu opravil čo spôsobilo hack.
Potvrdenie prichádza po tom, čo hacker pod pseudonymom „Nam3L3ss“ tvrdil, že zverejnil údaje od Amazonu a ďalších 24 veľkých spoločností na známom fóre BreachForums. Údajné masívne využívanie MOVEit Transfer v roku 2023 (hlavná chyba pri použití nuly -day zraniteľnosť v riešení prenosu súborov Progress Software) údajne viedla k získaniu viac ako 2,8 milióna riadkov údajov.
Ransomvérová skupina Clop bola zodpovedná za hacknutie MOVEit, ktoré postihlo viac ako 1 000 spoločností vrátane amerického vládneho dodávateľa Maximus, Coloradského ministerstva pre politiku a financovanie zdravotnej starostlivosti a Oregonského ministerstva dopravy.
Keďže kybernetické hrozby neustále rastú a sú čoraz sofistikovanejšie, incidenty ako tento zdôrazňujú zásadný význam kybernetickej bezpečnosti pre podniky všetkých typov. Porušenia údajov sú čoraz častejšie a závažnejšie, čo zdôrazňuje kritickú potrebu kvalifikovaných špecialistov na kybernetickú bezpečnosť, ktorí dokážu odhaliť slabé stránky a chrániť súkromné údaje.
Ak máte veľký záujem o kybernetickú bezpečnosť alebo chcete začať v tomto rastúcom odvetví, Code Labs Academy ponúka komplexný bootcamp pre kybernetickú bezpečnosť, ktorá vám poskytne zručnosti a informácie, ktoré potrebujete. Zistite, ako chrániť údaje svojej organizácie, odraziť kybernetické útoky a udržať si náskok v oblasti s vysokým dopytom.