تكنولوجيا واتصالات

أمازون تؤكد تعرض بيانات موظفيها للاختراق من جهة خارجية

الثلاثاء 12/نوفمبر/2024 - 12:10 م

مروه وجيه

أكدت أمازون مؤخرًا تعرض بعض معلومات موظفيها للاختراق في تسريب للبيانات شمل أحد مورديها من جهات خارجية، ووفقًا لبيان صدر عن TechCrunch، أكدت أمازون أن أنظمتها الخاصة تظل آمنة، وأن الاختراق كان مقتصرًا على تفاصيل الاتصال المتعلقة بالعمل، مثل رسائل البريد الإلكتروني الخاصة بالعمل للموظفين وأرقام هواتف المكاتب ومواقع المباني.

ولم يتم اختراق أي معلومات حساسة، مثل أرقام الضمان الاجتماعي أو البيانات المالية، وعلى الرغم من إصلاح ثغرة الأمان الخاصة بالبائع منذ ذلك الحين، لم تكشف أمازون عن عدد الموظفين المتأثرين.

وقال المتحدث باسم أمازون، لـ TC: "تظل أنظمة أمازون وAWS آمنة، ولم نشهد حدثًا أمنيًا، لقد تم إخطارنا بحدث أمني في أحد موردي إدارة الممتلكات لدينا والذي أثر على العديد من عملائه بما في ذلك أمازون، وكانت المعلومات الوحيدة المتعلقة بأمازون هي معلومات الاتصال الخاصة بالعمل للموظفين، على سبيل المثال عناوين البريد الإلكتروني للعمل وأرقام هواتف المكاتب ومواقع المباني".

وأثار الاختراق، الذي أبلغ عنه TechCrunch، مخاوف متجددة بشأن المخاطر الأمنية المرتبطة بالبائعين من جهات خارجية، ويبدو أن هذا الحادث جزء من موجة أكبر من الهجمات الإلكترونية، المعروفة باسم خرق MOVEit، والتي استغلت خللًا أمنيًا في برنامج نقل الملفات الشهير.

وخلال هذا الخرق، تمكن المتسللون من الوصول إلى كميات هائلة من البيانات من العديد من المنظمات البارزة، يزعم أحد المتسللين المعروفين باسم "Nam3L3ss" أنه نشر أكثر من 2.8 مليون سطر من البيانات من منظمات متعددة، بما في ذلك أمازون، على BreachForums، وهو موقع ويب معروف في مجتمع القرصنة.

وكان اختراق MOVEit من بين أكثر الهجمات الإلكترونية ضررًا في عام 2023، حيث أثر على مئات الشركات والهيئات الحكومية، فعلى سبيل المثال، في الولايات المتحدة، فقدت وزارة النقل في ولاية أوريغون 3.5 مليون سجل، وتعرض 11 مليون سجل لاختراق من قبل شركة متعاقدة مع الحكومة، ماكسيموس، ويُشتبه في أن مجموعة تسمى كلوب، والمعروفة باستخدام برامج الفدية لاختراق وابتزاز المنظمات، تقف وراء هذا الهجوم.

وما يجعل مثل هذه الحوادث مثيرة للقلق بشكل خاص هو أنها تكشف عن تحدٍ متزايد للشركات التي تعتمد على خدمات الطرف الثالث لإدارة البيانات، وفي حين كانت أنظمة أمازون آمنة، إلا أنها لا تزال تواجه تأثير مشكلات أمن مورديها.

وعندما تستخدم الشركات مزودي الطرف الثالث، فإنها تمد ثقتها بهذه الأنظمة الخارجية، غالبًا دون سيطرة كاملة على أمن المزود، يوضح هذا الحادث المخاطر التي تأتي مع الاعتماد على البائعين الخارجيين وأهمية التحقق من أن ممارساتهم الأمنية قوية.

وبالنسبة للشركات والموظفين على حد سواء، يسلط هذا الاختراق الضوء على الحاجة إلى حماية البيانات اليقظة في كل خطوة، عندما تستعين المنظمات بمصادر خارجية لأجزاء من عملياتها، يجب عليها التأكد من أن البائعين يتبعون ممارسات الأمن السيبراني الصارمة وإجراء عمليات تدقيق منتظمة للتحقق من نقاط الضعف.

و مع استمرار الشركات في الاعتماد على الموردين الخارجيين، فإن الحاجة إلى شراكة قوية تعطي الأولوية للأمان أمر بالغ الأهمية لحماية بيانات الشركة والبيانات الشخصية.