12 พฤศจิกายน 2024
Amazon ยอมรับว่าการละเมิดความปลอดภัยที่ผู้ขายบุคคลที่สามส่งผลให้ข้อมูลรั่วไหลซึ่งส่งผลต่อข้อมูลของพนักงาน เฉพาะข้อมูลติดต่อทางธุรกิจของพนักงาน รวมถึงที่อยู่อีเมล หมายเลขโทรศัพท์ และที่ตั้งอาคารเท่านั้นที่ถูกบุกรุก ทั้งระบบ Amazon และ AWS ไม่ได้รับผลกระทบโดยตรง
มีรายงานว่า Amazon ไม่สามารถเข้าถึงข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลทางการเงินหรือหมายเลขประกันสังคม แต่ปฏิเสธที่จะบอกว่ามีพนักงานกี่คนที่ได้รับผลกระทบ ตามข้อมูลของ Amazon ซัพพลายเออร์ได้แก้ไขข้อบกพร่องด้านความปลอดภัยตั้งแต่นั้นมา ที่ทำให้เกิดการแฮ็ก
การยืนยันเกิดขึ้นหลังจากแฮ็กเกอร์รายหนึ่งที่ใช้นามแฝงว่า "Nam3L3ss" อ้างว่าได้เผยแพร่ข้อมูลจาก Amazon และบริษัทยักษ์ใหญ่อีก 24 แห่งบนฟอรัม BreachForums ที่เป็นที่รู้จัก การใช้ประโยชน์ครั้งใหญ่ที่ถูกกล่าวหาของ MOVEit Transfer ในปี 2023 (ข้อบกพร่องหลักโดยใช้ศูนย์ รายงานช่องโหว่ในโซลูชันการถ่ายโอนไฟล์ของ Progress Software) ส่งผลให้เกิดการได้มาซึ่งข้อมูลมากกว่า 2.8 ล้านแถว
กลุ่มแรนซั่มแวร์ Clop เป็นผู้รับผิดชอบต่อการแฮ็ก MOVEit ซึ่งส่งผลกระทบต่อบริษัทมากกว่า 1,000 แห่ง รวมถึง Maximus ผู้รับเหมาของรัฐบาลสหรัฐฯ กรมนโยบายการดูแลสุขภาพและการเงินของโคโลราโด และกระทรวงคมนาคมของรัฐโอเรกอน
เนื่องจากภัยคุกคามทางไซเบอร์เติบโตอย่างต่อเนื่องและมีความซับซ้อนมากขึ้น เหตุการณ์เช่นนี้จึงเน้นย้ำถึงความสำคัญที่สำคัญของการรักษาความปลอดภัยทางไซเบอร์สำหรับธุรกิจทุกประเภท การละเมิดข้อมูลกำลังเกิดขึ้นบ่อยครั้งและร้ายแรงมากขึ้น โดยเน้นย้ำถึงความต้องการที่สำคัญสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีคุณสมบัติเหมาะสม ซึ่งสามารถตรวจจับจุดอ่อนและปกป้องข้อมูลส่วนตัวได้
หากคุณมีความสนใจอย่างมากในเรื่องความปลอดภัยทางไซเบอร์หรือต้องการเริ่มต้นในอุตสาหกรรมที่กำลังเติบโตนี้ Code Labs Academy มี หลักสูตรบูตความปลอดภัยทางไซเบอร์ ที่ครอบคลุม /cybersecurity) ที่จะมอบทักษะและข้อมูลที่คุณต้องการ เรียนรู้วิธีปกป้องข้อมูลขององค์กร ป้องกันการโจมตีทางไซเบอร์ และรักษาความได้เปรียบของคุณในสาขาที่มีความต้องการสูง