أمازون تؤكد تعرض بيانات موظفيها للاختراق من جهة خارجية

أكدت أمازون مؤخرًا أن بعض معلومات موظفيها قد تم اختراقها في تسرب بيانات شمل أحد مورديها الخارجيين. ووفقًا لبيان صادر عن موقع TechCrunch، أكدت أمازون أن أنظمتها الخاصة لا تزال آمنة، وأن الاختراق اقتصر على تفاصيل الاتصال المتعلقة بالعمل، مثل رسائل البريد الإلكتروني الخاصة بالعمل وأرقام الهواتف الخاصة بالموظفين. هواتف المكاتب ومواقع البناء.

لم يتم اختراق أي معلومات حساسة، مثل أرقام الضمان الاجتماعي أو البيانات المالية، وعلى الرغم من إصلاح الثغرة الأمنية للبائع منذ ذلك الحين، لم تكشف أمازون عن عدد الموظفين المتأثرين.

صرح متحدث باسم أمازون لـ TC: “تظل أنظمة Amazon وAWS آمنة، ولم نشهد أي حدث أمني. لقد تم إخطارنا بحدث أمني في أحد موردي إدارة الممتلكات لدينا والذي أثر على العديد من عملائهم بما في ذلك أمازون. المعلومات الوحيدة المتعلقة بأمازون كانت معلومات الاتصال”. المعلومات المتعلقة بعمل الموظفين، على سبيل المثال عناوين البريد الإلكتروني للعمل وأرقام هواتف المكتب ومواقع المباني.

وأثار الاختراق، الذي أبلغ عنه موقع TechCrunch، مخاوف متجددة بشأن المخاطر الأمنية المرتبطة ببائعي الطرف الثالث، ويبدو أن الحادث جزء من موجة أكبر من الهجمات الإلكترونية، المعروفة باسم خرق MOVEit، التي استغلت ثغرة أمنية في الملف الشهير برامج النقل.
خلال هذا الاختراق، تمكن المتسللون من الوصول إلى كميات هائلة من البيانات من العديد من المنظمات البارزة. يدعي أحد المتسللين المعروف باسم “Nam3L3ss” أنه نشر أكثر من 2.8 مليون سطر من البيانات من مؤسسات متعددة، بما في ذلك أمازون، على موقع BreachForums. ويب معروف جيدًا في مجتمع القرصنة.

كان اختراق MOVEit من بين الهجمات الإلكترونية الأكثر ضررًا في عام 2023، حيث أثر على مئات الشركات والوكالات الحكومية. على سبيل المثال، في الولايات المتحدة، فقدت وزارة النقل في ولاية أوريغون 3.5 مليون سجل، وتم اختراق 11 مليون سجل من قبل شركة متعاقدة مع الحكومة. ويشتبه في أن مجموعة مكسيموس، وهي مجموعة تدعى كلوب، والمعروفة باستخدام برامج الفدية لاختراق المنظمات وابتزازها، تقف وراء هذا الهجوم.

ما يجعل مثل هذه الحوادث مثيرة للقلق بشكل خاص هو أنها تكشف عن تحدي متزايد للشركات التي تعتمد على خدمات الطرف الثالث لإدارة البيانات. على الرغم من أن أنظمة أمازون آمنة، إلا أنها لا تزال تواجه تأثير المشكلات الأمنية الخاصة بمورديها.
عندما تستخدم الشركات موفري خدمات خارجيين، فإنها تمد ثقتها إلى هذه الأنظمة الخارجية، وغالبًا ما يكون ذلك بدون سيطرة كاملة على أمان المزود. يوضح هذا الحادث المخاطر التي تأتي مع الاعتماد على البائعين الخارجيين وأهمية التحقق من قوة ممارساتهم الأمنية.

بالنسبة للشركات والموظفين على حد سواء، يسلط هذا الاختراق الضوء على الحاجة إلى حماية البيانات اليقظة في كل خطوة. عندما تقوم المؤسسات بالاستعانة بمصادر خارجية لأجزاء من عملياتها، يجب عليها التأكد من اتباع البائعين لممارسات الأمن السيبراني الصارمة وإجراء عمليات تدقيق منتظمة للتحقق من نقاط الضعف.

مع استمرار الشركات في الاعتماد على الموردين الخارجيين، فإن الحاجة إلى شراكة قوية تعطي الأولوية للأمن أمر بالغ الأهمية لحماية بيانات الشركة والبيانات الشخصية.