وتؤكد المصادر أن بيانات موظفيها مخفية من جهة خارجية

ورصدت أمازون منذ فترة بعض معلومات موظفيها عن الاختراق في المشتبه بهم، وتشمل أحد تفاصيلها من جهات خارجية، باستثناء بيان صدر عن TechCrunch، بما في ذلك أمازون أن نظامها الخاص يظل آمنًا وأن الاختراق كان مقتصرًا على تفاصيل الاتصال الخاصة بالعمل، مثل رسائل البريد الإلكتروني الخاصة بالعمل وأرقام. بنات ومواقع الكمبيوتر.

ولم يتم إدخال أي معلومات حساسة، مثل الضمان الاجتماعي أو البيانات المالية، وعلى الرغم من إصلاح ثغرة الأمان الخاصة بالبائع بسبب خسارة ذلك، ولم تذكر أمازون عن عدد الموظفين المتأثرين.

وقال باسم أمازون، لـ TC: “تظل أنظمة أمازون وAWS آمنة، ولم نشهد حدثًا أمنيًا، لقد تم إخطارنا بحدث أمني في أحد ما يتعلق بإدارة ولدينا والتي تساهم في العديد من الأعمال بما في ذلك أمازون، بما في ذلك المعلومات المتعلقة بأمازون هي معلومات الاتصال “””””””””””””””””””””””””””””””””

وأثار الاختراق، الذي أبلغ عنه TechCrunch، والعديد من العناصر الأمنية المتنوعة المتنوعة من جهات خارجية، المتضررة من أن هذا الحادث هو جزء من موجة أكبر من66 الإلكترونية، ويعرف باسم MOVEit، والتي استغلت خللًا في برنامج نقل.
وبذلك تمكن من الوصول إلى ما يكفي من البيانات من العديد من المنظمات غير الربحية، ويشهد أحد المتعاقدين المعروفين باسم “Nam3L3ss” وأنه ينشر أكثر من 2.8 مليون سطر من البيانات من منظمات متعددة، بما في ذلك أمازون، على BreachForums، وهو موقع موقع معروف في مجتمع القرصنة.

وكان الاشتراك MOVEit من بين أكثر من ستة وستين ضررًا إلكترونيًا في عام 2023، حيث أثر على مئات الشركات والهيئات الحكومية، وعلى سبيل المثال، في الولايات المتحدة، أوك وزارة النقل في ولاية أوريغون 3.5 مليون سجل، وتعرض 11 مليون سجل اختراق من قبل شركة متعاقدة مع الحكومة ، ماكسيموس، ويشتبه في أن مجموعة تسمى كلوب، والمعروفة باستخدام برامج الفدية لاختراق منظمات وابتزاز، ونجم عن ذلك.

وما زال هذا الأمر لا يزال متزايدًا إلى حد كبير هو أنها مسجلة عن الولايات المتحدة من الشركات الكبرى التي تعتمد على خدمات الطرف الثالث لتكنولوجيا البيانات، في حين أن أمازون آمنة، إلا أنها لا تواجه تأثيرًا آمنًا على منتجاتها.
وعندما تستخدم الشركات التابعة للاتحاد الثالث، فقد تم ثقتها بهذه الإلكترونيات الخارجية، وغالباً ما لم يتم الحصول عليها بالكامل بالأمان، يوضح هذا الحادث العديد الذي يعتمد على الآخرين وأهمية التحقق من ممارساتهم الأمنية القوية.

الشركة تعمل على حد سواء، وتسلط هذا الضوء على الحاجة إلى حماية البيانات بشكل دقيق في كل خطوة، عندما تختبر منظمات بمصادر خارجية لأجزاء من عملياتها، ويجب عليها عدم مراعاة أن تتبع ممارسات الأمن السيبراني سكاي، وتنفذ عمليات دقيقة ومصممة من الضعفاء.

ومعنا الشركات في الاعتماد على الموردين الخارجيين، فإن الحاجة إلى شراكة قوية تكفي للأمان الأمر المهم لحماية بيانات الشركة والبيانات الشخصية.