Az Amazon-alkalmazotti adatok nyilvánosságra kerültek a hatalmas MOVEit-hack során

Az Amazon a közelmúltban megerősítette, hogy alkalmazottai adatainak egy része kiszivárgott egy kibertámadás miatt, amely a MOVEit, egy széles körben használt fájlátviteli szoftvert célozta. Ez az incidens egy nagyobb hackerkampány része volt, amely kihasználta a MOVEit sebezhetőségeit, és világszerte szervezetek ezreit érintette. A kiszivárgott Amazon-adatokat, amelyek az alkalmazottak neveit, telefonszámait, e-mail címeit és beosztásait is tartalmazzák, egy hacker hozta nyilvánosságra a BreachForums kiberbűnözéssel foglalkozó fórumon, újból felhívva a figyelmet erre a nagy horderejű kibertámadásra.

Mi az a MOVEit Hack?

A MOVEit feltörése egy nagy horderejű kampány volt, amelyet kiberbűnözők hajtottak végre, akik kihasználták a Progress Software MOVEit fájlátviteli szoftverének nulladik napi sebezhetőségét, amelyet sok cég használ érzékeny adatok átvitelére. 2023-as megjelenése óta a támadás közel 2800 szervezetet érintett világszerte, mintegy 100 millió személy adatait veszélyeztetve. Széles körben úgy tartják, hogy a Cl0p ransomware csoport áll e kizsákmányolás hátterében, és arra összpontosít, hogy érzékeny adatokat lopjon el potenciális váltságdíj vagy sötét webes piactereken történő eladás céljából.

Hogyan érintette az Amazont?

Az Amazon szerint az adatszivárgás nem a saját vagy leányvállalata, az AWS rendszerein belüli közvetlen sebezhetőségből ered. Ehelyett az információkhoz egy harmadik fél ingatlankezelési szolgáltatótól fértek hozzá, amely az Amazon és számos más nagyvállalat alkalmazottainak adatait tárolja. Ez a jogsértés csak a munkával kapcsolatos kapcsolatfelvételi információkat, például e-mail-címeket, asztali telefonszámokat és irodák helyét fedte fel, nem pedig társadalombiztosítási számokat, pénzügyi nyilvántartásokat vagy más rendkívül érzékeny személyes adatokat.

Annak ellenére, hogy az Amazon igyekezett tisztázni a hatást, egy hacker azt állítja, hogy megszerezte az Amazon-alkalmazottak adatait körülbelül 2,8 millió bejegyzést tartalmazó adatbázist. Az érintett munkavállalók pontos száma nem ismert, de az Amazon közleménye kiemeli, hogy a jogsértés csak a szakmai elérhetőségeket érinti, így minimálisra csökkenti a munkavállalókat érő személyes anyagi kár kockázatát.

A MOVEit megsértése által érintett egyéb vállalatok

Nem az Amazon az egyetlen nagy horderejű áldozata ennek a hacknek. Ugyanaz a hacker, aki az Amazon-adatszivárgásért felelős, azt állítja, hogy más nagyvállalatoktól, köztük a BT-től, a McDonald's-tól, a Lenovo-tól, a Delta Airlines-tól és a HP-tól is rendelkezik alkalmazottakkal. Ezen vállalatok mindegyikét közvetetten érintette ugyanaz a harmadik fél, amely az alkalmazottak adatainak tárolásáért felelős.

A több iparágra kiterjedő, széles körben elterjedt hatás rávilágít a külső szállítókra való támaszkodás kockázatára, és rávilágít a szállítói biztonsági auditok és kockázatértékelések fontosságára.

A MOVEit incidens tanulságai

A MOVEit feltörése rávilágít a vállalkozások számára a harmadik féltől származó szolgáltatások által bevezethető biztonsági résekre vonatkozó kritikus tanulságokra. Íme néhány tipp a kiberbiztonsági pozíciójukat erősíteni kívánó vállalatok számára:

1. Szállítói biztonság kezelése : Ez az incidens emlékeztet a harmadik felek szállítóinak átvilágításának és kiberbiztonsági gyakorlataik folyamatos figyelemmel kísérésének fontosságára. A vállalatoknak szigorú adatmegosztási szabályzatokat kell kialakítaniuk, és meg kell követelniük a külső szolgáltatóktól, hogy megfeleljenek a szigorú biztonsági előírásoknak.
2. Nulladik napos felkészültség : A MOVEit egy nulladik napi sebezhetőség miatt veszélybe került, hangsúlyozva a kiberbiztonság proaktív, többrétegű megközelítésének szükségességét, amely magában foglalja a rendszeres sebezhetőségi felméréseket, a fenyegetésintelligencia-figyelést és egy robusztus incidensreagálási tervet.
3. Adatszegmentálás és minimális kitettség : A szervezeteknek korlátozniuk kell a külső felekkel megosztott érzékeny adatok mennyiségét, és biztosítaniuk kell, hogy csak a lényeges információkhoz férhessenek hozzá harmadik fél szolgáltatók. Ebben az esetben az Amazon által közzétett adatok a munkahelyi elérhetőségekre korlátozódtak, ami valószínűleg enyhítette a lehetséges károkat.
4. Átlátható kommunikáció : Az Amazon egyértelmű kommunikációja a jogsértésről segít megnyugtatni az alkalmazottakat és az érdekelt feleket, miközben biztosítja a szükséges információkat az érintetteknek. Az átlátható kommunikáció kulcsfontosságú a bizalom megőrzéséhez egy biztonsági incidens után.

A MOVEit feltöréshez kapcsolódó Amazon-adatszivárgás a harmadik felek sebezhetőségeinek pusztító potenciálját bemutató incidensek egyre növekvő listáját egészíti ki. Az Amazon és sok más érintett vállalat számára ez a feltörés költséges emlékeztetőül szolgál az éber szállítók kezelésének és adatbiztonsági gyakorlatának szükségességére. A MOVEit feltörése határozott figyelmeztetés minden méretű szervezet számára, hogy értékeljék újra kapcsolataikat a külső szolgáltatókkal, és erősítsék meg kiberbiztonsági kereteiket, hogy csökkentsék a hasonló incidenseknek való kitettséget a jövőben.