Amazon potwierdził, że dane jego pracowników zostały ujawnione. Do naruszenia doszło po stronie dostawcy usług zarządzania nieruchomościami, co miało wpływ na klientów tej firmy, w tym Amazon.
Dane, które wyciekły w efekcie tego zdarzenia to: adresy e-mail pracowników, ich numery telefonów i lokalizacje budynków.
Niemal 3 miliony rekordów danych pracowników – m.in. ich adresy mailowe i numery telefonów wyciekły na skutek incydentu związanego z luką w zabezpieczeniach oprogramowania MOVEit, która została odkryta w zeszłym roku.
Amazon potwierdził, że dane jego pracowników zostały ujawnione w wyniku naruszenia bezpieczeństwa informacji, związanego z luką w zabezpieczeniach MOVEit (CVE-2023-34362). Do naruszenia doszło po stronie dostawcy usług zarządzania nieruchomościami, co miało wpływ na klientów tej firmy, w tym Amazon. Dane, które wyciekły w efekcie tego zdarzenia to: adresy e-mail pracowników, ich numery telefonów i lokalizacje budynków.
Amazon nie jest jedyną firmą (w sumie jest ich aż 25), która została poszkodowana w wyniku wycieku, ale w jego przypadku skala jest największa i obejmuje ponad 2,86 miliona z ponad 5 milionów rekordów dotkniętych naruszeniem bezpieczeństwa informacji. Dane są rozpowszechniane na BreachForums przez użytkownika o nazwie Nam3L3ss, chociaż początkowa luka była wykorzystywana przez grupę ransomware Cl0p.
Źródło: https://www.theregister.com/2024/11/12/amazon_moveit_breach/
Komentarz eksperta ESET na ten temat:
– Wyciek danych dotyczący Amazona pokazuje, że łańcuchy dostaw są nieustannie narażone na zagrożenia, jakimi są zarówno nowe, jak i znane luki w zabezpieczeniach. Potwierdza to także krytyczną potrzebę ulepszania procesów zarządzania ryzykiem. Pomimo tego, że pierwotna luka w zabezpieczeniach oprogramowania MOVEit została zlokalizowana i załatana już w zeszłym roku, organizacje nadal doświadczają problemów z nią związanych, gdyż jak pokazuje ten atak, nie wszystkie wprowadziły odpowiednie aktualizacje.
Incydent ten powinien również stanowić przypomnienie, że nawet duże firmy technologiczne z zaawansowanymi środkami bezpieczeństwa są nadal podatne na luki w zabezpieczeniach u swoich poddostawców. Tym bardziej należy zachować czujność i jeśli to możliwe weryfikować, czy nasi kontrahenci stosują odpowiednie procedury bezpieczeństwa (np. aktualizacje) – komentuje Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET
Obserwuj nas na Google News
Zobacz również:
- TP-Link Deco BE25: Kompletny zasięg Internetu w Twoim domu dzięki Wi-Fi 7
- Cel: właściciele samochodów elektrycznych
- Luka w bezpieczeństwie: Jak często zmieniać hasła?
- TP-Link Deco BE25: Kompletny zasięg Internetu w Twoim domu dzięki Wi-Fi 7
- Lauben Smart Fan&Heater 2in1: Idealne rozwiązanie na chłód i upał – Test inteligentnego grzejnika i wentylatora
Źródło zdjęć: ESET
