12. november 2024
Amazon je priznal, da je kršitev varnosti pri zunanjem prodajalcu povzročila uhajanje podatkov, ki so vplivali na informacije zaposlenih. Ogroženi so bili samo poslovni kontaktni podatki zaposlenih, vključno z e-poštnimi naslovi, telefonskimi številkami in lokacijami zgradb; niti sistem Amazon niti AWS nista bila neposredno prizadeta.
Amazon menda nima dostopa do občutljivih podatkov, kot so finančne informacije ali številke socialnega zavarovanja, vendar noče povedati, koliko zaposlenih je bilo prizadetih. Po navedbah Amazona je dobavitelj medtem odpravil varnostno napako ki je povzročil vdor.
Potrditev je prišla potem, ko je heker s psevdonimom "Nam3L3ss" trdil, da je objavil podatke Amazona in 24 drugih večjih podjetij na znanem forumu BreachForums. Domnevno množično izkoriščanje MOVEit Transfer leta 2023 (velika napaka pri uporabi ničle -dnevna ranljivost v rešitvi za prenos datotek Progress Software) naj bi povzročila pridobitev več kot 2,8 milijona vrstic podatkov.
Skupina izsiljevalske programske opreme Clop je bila odgovorna za vdor MOVEit, ki je prizadel več kot 1000 podjetij, vključno z ameriškim vladnim izvajalcem Maximusom, Oddelkom za zdravstveno varstvo in financiranje Kolorada ter Oddelkom za promet v Oregonu.
Ker kibernetske grožnje nenehno naraščajo in postajajo vse bolj izpopolnjene, takšni incidenti poudarjajo ključno pomembnost kibernetske varnosti za podjetja vseh vrst. Kršitve podatkov postajajo vse pogostejše in resnejše, kar poudarja kritično potrebo po kvalificiranih strokovnjakih za kibernetsko varnost, ki lahko odkrijejo slabosti in zaščitijo zasebne podatke.
Če vas kibernetska varnost močno zanima ali želite začeti v tej rastoči panogi, Code Labs Academy ponuja obsežen začetni tabor za kibernetsko varnost, ki vam bo dala znanja in informacije, ki jih potrebujete. Naučite se zaščititi podatke vaše organizacije, preprečiti kibernetske napade in ohraniti svojo prednost na področju, kjer je veliko povpraševanja.