12 Kasım 2024
Amazon, üçüncü taraf bir satıcıdaki güvenlik ihlalinin çalışan bilgilerini etkileyen bir veri sızıntısına yol açtığını itiraf etti. Yalnızca e-posta adresleri, telefon numaraları ve bina konumları da dahil olmak üzere çalışanların iş iletişim bilgileri ele geçirildi; ne Amazon ne de AWS sistemleri doğrudan etkilenmedi.
Amazon'un finansal bilgiler veya Sosyal Güvenlik numaraları gibi hassas verilere erişimi olmadığı bildiriliyor ancak kaç çalışanın etkilendiğini söylemeyi reddediyor. Amazon'a göre, tedarikçi o zamandan beri güvenlik kusurunu düzeltti Bu hacklenmeye neden oldu.
Onay, "Nam3L3ss" takma adını kullanan bir bilgisayar korsanının, Amazon ve diğer 24 büyük şirketin verilerini bilinen BreachForums forumunda yayınladığını iddia etmesinden sonra geldi. MOVEit Transfer in 2023 özelliğinin büyük çapta istismar edildiği iddiası (sıfır kullanımında büyük bir kusur) Progress Software'in dosya aktarım çözümündeki günlük güvenlik açığı) 2,8 milyondan fazla veri satırının edinilmesiyle sonuçlandığı bildirildi.
Clop fidye yazılımı grubu, ABD hükümetinin yüklenicisi Maximus, Colorado Sağlık Hizmetleri Politikası ve Finansman Departmanı ve Oregon Ulaştırma Bakanlığı dahil olmak üzere 1.000'den fazla şirketi etkileyen MOVEit hackinden sorumluydu.
Siber tehditlerin sürekli olarak büyüyüp daha karmaşık hale gelmesiyle birlikte bu gibi olaylar, siber güvenliğin her türden işletme için kritik önemini vurgulamaktadır. Veri ihlalleri daha sık ve ciddi hale geliyor; bu da zayıflıkları tespit edebilen ve özel verileri koruyabilen nitelikli siber güvenlik uzmanlarına olan kritik ihtiyacın altını çiziyor.
Siber güvenliğe güçlü bir ilginiz varsa veya bu büyüyen sektöre başlamak istiyorsanız, Code Labs Academy kapsamlı bir siber güvenlik eğitim kampı sunar. /siber güvenlik) size ihtiyacınız olan becerileri ve bilgileri verecektir. Kuruluşunuzun verilerini nasıl koruyacağınızı, siber saldırıları nasıl savuşturacağınızı ve yüksek talep gören bir alanda avantajınızı nasıl koruyacağınızı öğrenin.