Ngày 12 tháng 11 năm 2024
Amazon thừa nhận rằng vi phạm bảo mật tại nhà cung cấp bên thứ ba đã dẫn đến rò rỉ dữ liệu ảnh hưởng đến thông tin nhân viên. Chỉ thông tin liên hệ kinh doanh của nhân viên, bao gồm địa chỉ email, số điện thoại và địa điểm tòa nhà, bị xâm phạm; cả hệ thống Amazon và AWS đều không bị ảnh hưởng trực tiếp.
Amazon được cho là không có quyền truy cập vào dữ liệu nhạy cảm, chẳng hạn như thông tin tài chính hoặc số An sinh xã hội, nhưng từ chối cho biết có bao nhiêu nhân viên bị ảnh hưởng. Theo Amazon, nhà cung cấp đã sửa lỗi bảo mật điều đó đã gây ra vụ hack.
Xác nhận được đưa ra sau khi một hacker có bút danh "Nam3L3ss", tuyên bố đã công bố dữ liệu từ Amazon và 24 công ty lớn khác trên diễn đàn BreachForums nổi tiếng. Hành vi bị cáo buộc khai thác quy mô lớn MOVEit Transfer vào năm 2023 (một lỗ hổng lớn khi sử dụng số 0 -day trong giải pháp truyền tệp của Progress Software) được báo cáo đã dẫn đến việc thu thập hơn 2,8 triệu hàng dữ liệu.
Nhóm ransomware Clop chịu trách nhiệm về vụ hack MOVEit, ảnh hưởng đến hơn 1.000 công ty, bao gồm nhà thầu chính phủ Hoa Kỳ Maximus, Bộ Chính sách và Tài chính Chăm sóc Sức khỏe Colorado và Bộ Giao thông Vận tải Oregon.
Với các mối đe dọa mạng không ngừng gia tăng và ngày càng tinh vi hơn, những sự cố như thế này càng làm nổi bật tầm quan trọng đặc biệt của an ninh mạng đối với mọi loại hình doanh nghiệp. Vi phạm dữ liệu ngày càng trở nên thường xuyên và nghiêm trọng hơn, điều này nêu bật nhu cầu cấp thiết về các chuyên gia an ninh mạng có trình độ, những người có thể phát hiện điểm yếu và bảo vệ dữ liệu riêng tư.
Nếu bạn thực sự quan tâm đến an ninh mạng hoặc muốn bắt đầu trong ngành đang phát triển này, Code Labs Academy sẽ cung cấp chương trình đào tạo về an ninh mạng toàn diện /cybersecurity) sẽ cung cấp cho bạn những kỹ năng và thông tin bạn cần. Tìm hiểu cách bảo vệ dữ liệu của tổ chức, chống lại các cuộc tấn công mạng và duy trì lợi thế của bạn trong lĩnh vực có nhu cầu cao.