Amazon ha confermato una violazione dei dati dei propri dipendenti, collegata al massiccio attacco hacker MOVEit del 2023. La fuga di informazioni comprende 2,8 milioni di record contenenti dati di contatto aziendali del personale.
L’attacco hacker attraverso un fornitore esterno, Amazon conferma i dati dei dipendenti rubati
La violazione è avvenuta attraverso un fornitore di servizi di gestione immobiliare di Amazon, che ha subito un “evento di sicurezza” con impatto su diversi clienti. I sistemi core di Amazon e AWS non sono stati compromessi direttamente, secondo l’azienda. Ma diversi dati sono finiti fra le mani degli hacker.
Le informazioni trafugate includono indirizzi email aziendali, numeri di telefono delle postazioni di lavoro e le bbicazioni degli uffici. Tuttavia, Amazon ha precisato che nessun dato sensibile come numeri di previdenza sociale o informazioni finanziarie è stato compromesso. Ciononostante, la violazione è massiccia con quasi tre milioni di dati rubati.
Scopri le offerte Amazon Prime da questo link. Qui i vantaggi!
L’incidente fa parte di un attacco su larga scala che ha colpito il software di trasferimento file MOVEit nel maggio 2023. Un hacker noto come “Nam3L3ss” ha pubblicato i dati su BreachForums, affermando di possedere informazioni relative a 25 grandi organizzazioni, tra cui Lenovo, HP, HSBC e McDonald’s. Come riporta TechCrunch, l’hacker aveva detto “Quello che avete visto è meno dello .001% dei dati che ho. Ho altre mille uscite in arrivo”.
La violazione evidenzia la vulnerabilità delle catene di approvvigionamento digitali. Sebbene l’attacco non abbia compromesso i sistemi principali di Amazon, dimostra come i fornitori esterni possano rappresentare un punto debole nella sicurezza aziendale. La sicurezza deve correre lungo tutta la supply chain: questa è la vera sfida per azienda multinazionali come Amazon.
L’attacco è avvenuto l’anno scorso, e il fornitore ha già corretto la vulnerabilità che ha permesso l’attacco. Amazon non ha rivelato il numero esatto di dipendenti coinvolti nella violazione.
- ESCLUSIVA AMAZON: ricevi 3 mesi aggiuntivi al tuo abbonamento annuale per un totale di 15 mesi
- McAfee Total Protection offre protezione tutto in uno - Antivirus, sicurezza e protezione della privacy e...
- Verifica l’integrità della tua protezione online - Il nostro punteggio di protezione, unico nel settore, identifica...
Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API