Amazon подтвердила утечку данных сотрудников в результате взлома стороннего поставщика услуг

Главное:

• Amazon подтвердила утечку данных сотрудников, произошедшую из-за взлома стороннего поставщика услуг.
• Хакер Nam3L3ss опубликовал более 2,8 миллиона строк данных, включая контактную информацию, на хакерском форуме.
• Атака затронула также данные сотрудников 25 других компаний, включая Lenovo и HP.

Подробности инцидента с утечкой данных

Как стало известно, Amazon официально подтвердила утечку данных своих сотрудников, ставшую следствием хакерской атаки на сервис MOVEit, использованный сторонним поставщиком услуг в мае 2023 года. Это событие, как правило, вызывает большое беспокойство в области кибербезопасности и подчеркивает уязвимость компаний, зависящих от внешних поставщиков. В результате утечки злоумышленнику удалось получить доступ к более 2,8 миллиона строк личной информации сотрудников Amazon, включая имена, контактные данные и адреса электронной почты.

По информации представителя Amazon, Адама Монтгомери, атака не затронула внутренние системы Amazon, а представляла собой взлом вспомогательного сервиса, который имел только ограниченный доступ к контактной информации. Эта ситуация поднимает важные вопросы о безопасности цепочек поставок в информационных технологиях, где уязвимость одного из участников может стать катастрофической для всего бизнеса.

Роль сторонних поставщиков и киберугрозы

Утечка данных, затрагивающая такие крупные компании, как Amazon, еще раз подтверждает значимость кибербезопасности на уровне всех участников экосистемы. Статистика показывает, что более 60% утечек информации происходят из-за уязвимостей у сторонних поставщиков. В такой ситуации умение оценивать риски, связанные с третьими сторонами, становится крайне актуальным вопросом.

Следует отметить, что хакер, известный под псевдонимом Nam3L3ss, не только опубликовал данные Amazon, но и затронул информацию о сотрудниках 25 других организаций, включая таких гигантов, как Lenovo и HP. Это указывает на то, что киберпреступники используют множество источников данных, что делает атаку еще более опасной.

Как защититься от кибератак: рекомендации

Для компаний, особенно крупных, следует уделять особое внимание вопросам безопасности и защиты данных. Понимание уязвимостей, а также стратегии управления ими могут значительно снизить риски утечек. Вот некоторые рекомендации:

1. Проведение аудитов безопасности: Регулярные проверки систем безопасности как внутренних, так и сторонних поставщиков услуг могут помочь выявить и устранить потенциальные уязвимости.

2. Обучение сотрудников: Обучение персонала основам кибербезопасности может стать эффективным дополнением к техническим мерам защиты. Ошибки сотрудников зачастую приводят к успешным атакам.

3. Сегментация данных: Хранение конфиденциальной информации в изолированных системах может ограничить убытки в случае утечки данных.

4. Работа с надежными поставщиками: При сотрудничестве с внешними компаниями следует оценивать их уровень безопасности и соответствие требованиям по защите данных.

Ввиду всё нарастающей угрозы киберпреступности, каждая компания должна осознавать важность защиты своих данных и в случае необходимости готовить план действий в случае инцидента.