12 november 2024
Amazon medgav att ett säkerhetsbrott hos en tredjepartsleverantör ledde till en dataläcka som påverkade anställdas information. Endast anställdas företagskontaktinformation, inklusive e-postadresser, telefonnummer och byggnadsplatser, komprometterades; varken Amazon- eller AWS-system påverkades direkt.
Amazon har enligt uppgift inte tillgång till känsliga uppgifter, såsom finansiell information eller personnummer, men vägrar att säga hur många anställda som påverkades. Enligt Amazon har leverantören sedan åtgärdat säkerhetsfelet som orsakade hacket.
Bekräftelsen kommer efter att en hacker, som går under pseudonymen "Nam3L3ss", påstod sig ha publicerat data från Amazon och 24 andra stora företag på det kända forumet BreachForums. Det påstådda massiva utnyttjandet av MOVEit Transfer 2023 (ett stort fel med en nolla dagars sårbarhet i Progress Softwares filöverföringslösning) har enligt uppgift resulterat i förvärv av mer än 2,8 miljoner rader med data.
Clop ransomware-gruppen var ansvarig för MOVEit-hacket, som påverkade mer än 1 000 företag, inklusive den amerikanska regeringsentreprenören Maximus, Colorado Department of Health Care Policy and Financing och Oregon Department of Transportation.
Med cyberhot som ständigt växer och blir mer sofistikerade, belyser incidenter som denna den avgörande betydelsen av cybersäkerhet för företag av alla slag. Dataintrång blir mer frekventa och allvarliga, vilket understryker det kritiska behovet av kvalificerade cybersäkerhetsspecialister som kan upptäcka svagheter och skydda privata data.
Om du har ett stort intresse för cybersäkerhet eller vill komma igång i denna växande bransch, erbjuder Code Labs Academy ett omfattande cybersäkerhets-bootcamp /cybersecurity) som ger dig de kunskaper och information du behöver. Lär dig hur du försvarar din organisations data, avvärjer cyberattacker och upprätthåller ditt försprång inom ett område med hög efterfrågan.