تؤكد Amazon تعرض بيانات موظفيها للاختراق من جهة خارجية
أعلنت أمازون مؤخرًا عن تعرض بعض معلومات موظفيها للاختراق نتيجة لتسريب بيانات شمل أحد مورديها من الجهات الخارجية. وبحسب بيان نشرته TechCrunch، أكدت أمازون أن أنظمتها الخاصة تظل محمية وأن الاختراق اقتصر على معلومات الاتصال المتعلقة بالعمل فقط، مثل عناوين البريد الإلكتروني الخاصة بالموظفين، وأرقام هواتف المكاتب، ومواقع المباني، ولم يتم الوصول إلى معلومات حساسة مثل أرقام الضمان الاجتماعي أو البيانات المالية. ورغم أن الثغرة الأمنية في نظام المورد قد تم إصلاحها، إلا أن أمازون لم تكشف عن عدد الموظفين المتأثرين.
وفي تصريح لمتحدث باسم أمازون لـ TechCrunch، قال: “أنظمتنا في أمازون وAWS آمنة، ولم نشهد أي خرق أمني. تم إخطارنا بحادث أمني في أحد موردي إدارة الممتلكات، والذي أثر على عدد من العملاء، بما فيهم أمازون. والمعلومات التي تم تسريبها تتعلق فقط بتفاصيل الاتصال الخاصة بالعمل، مثل البريد الإلكتروني الخاص بالعمل وأرقام هواتف المكاتب ومواقع المباني”.
وقد أثار هذا الحادث المخاوف مجددًا بشأن المخاطر الأمنية المرتبطة بمزودي الخدمات من أطراف ثالثة. ويُعتقد أن هذا الاختراق جزء من موجة أوسع من الهجمات الإلكترونية المعروفة باسم “خرق MOVEit”، التي استغلت ثغرة أمنية في برنامج نقل الملفات الشهير. وخلال هذا الهجوم، تمكن القراصنة من الوصول إلى كميات ضخمة من البيانات من عدة مؤسسات بارزة، وادعى أحد القراصنة، المعروف بلقب “Nam3L3ss”، أنه نشر أكثر من 2.8 مليون سطر من البيانات المسروقة من منظمات متعددة، بما في ذلك أمازون، على منتدى BreachForums، وهو موقع معروف في مجتمع القراصنة.
وكان هجوم MOVEit من بين أكثر الهجمات الإلكترونية تدميرًا في عام 2023، حيث أثر على مئات الشركات والهيئات الحكومية. على سبيل المثال، فقدت وزارة النقل في ولاية أوريغون الأمريكية 3.5 مليون سجل، كما تم اختراق 11 مليون سجل من قبل شركة متعاقدة مع الحكومة تُدعى ماكسيموس. ويُعتقد أن مجموعة قرصنة تعرف باسم “كلوب”، التي تستخدم برامج الفدية لابتزاز المنظمات، تقف وراء هذا الهجوم.
ما يثير القلق في هذه الحوادث هو أنها تكشف عن التحديات المتزايدة التي تواجهها الشركات التي تعتمد على خدمات من أطراف ثالثة لإدارة بياناتها. وعلى الرغم من أن أنظمة أمازون لم تتأثر بشكل مباشر، إلا أن الشركة تأثرت بالتأكيد من خلال اختراق مورديها. عندما تعتمد الشركات على مزودي خدمات خارجيين، فإنها تمد ثقتها إلى تلك الأنظمة دون أن يكون لديها سيطرة كاملة على مستوى الأمان في هذه الأنظمة، مما يبرز المخاطر المرتبطة بالاعتماد على البائعين من أطراف ثالثة وأهمية التأكد من أن ممارسات الأمان لديهم قوية.
هذا الحادث يسلط الضوء على الحاجة إلى حماية البيانات بشكل مستمر من جميع الأطراف المعنية. يجب على الشركات، عند الاستعانة بمصادر خارجية لأجزاء من عملياتها، التأكد من أن مزوديها يتبعون ممارسات صارمة في الأمن السيبراني ويخضعون لعمليات تدقيق منتظمة للتحقق من وجود أي ثغرات أمنية.
ومع استمرار اعتماد الشركات على الموردين الخارجيين، تزداد أهمية بناء شراكات قوية تركز على الأمان لحماية بيانات الشركة والمعلومات الشخصية.
إرسال التعليق