12 листопада 2024 року
Amazon визнала, що порушення безпеки стороннього постачальника призвело до витоку даних, що вплинуло на інформацію про співробітників. Лише бізнес-контактна інформація співробітників, включаючи адреси електронної пошти, номери телефонів і розташування будівель, була скомпрометована; ні системи Amazon, ні AWS не постраждали безпосередньо.
Повідомляється, що Amazon не має доступу до конфіденційних даних, таких як фінансова інформація чи номери соціального страхування, але відмовляється повідомляти, скільки співробітників постраждало. Згідно з Amazon, постачальник усунув недолік безпеки що спричинило злом.
Підтвердження надійшло після того, як хакер під псевдонімом "Nam3L3ss" заявив, що опублікував дані Amazon та 24 інших великих компаній на відомому форумі BreachForums. Передбачувана масова експлуатація MOVEit Transfer у 2023 році (основний недолік використання нуля -day уразливості в рішенні для передачі файлів Progress Software), як повідомляється, призвело до отримання понад 2,8 мільйона рядків даних.
Група програм-вимагачів Clop була відповідальною за злом MOVEit, який торкнувся понад 1000 компаній, у тому числі урядового підрядника США Maximus, Департамент політики та фінансування охорони здоров’я Колорадо та Департамент транспорту Орегону.
Оскільки кіберзагрози постійно зростають і стають все більш витонченими, подібні інциденти підкреслюють критичну важливість кібербезпеки для будь-якого бізнесу. Витоки даних стають все більш частими та серйозними, що підкреслює критичну потребу в кваліфікованих спеціалістах з кібербезпеки, які можуть виявляти слабкі місця та захищати особисті дані.
Якщо ви сильно зацікавлені в кібербезпеці або хочете розпочати роботу в цій зростаючій галузі, Code Labs Academy пропонує комплексний навчальний курс з кібербезпеки, яка дасть вам необхідні навички та інформацію. Дізнайтеся, як захищати дані вашої організації, відбивати кібератаки та підтримувати перевагу в сфері високого попиту.