I dati dei dipendenti Amazon esposti nel massiccio attacco MOVEit

Amazon ha recentemente confermato che alcuni dei dati dei suoi dipendenti sono trapelati a causa di un attacco informatico che ha preso di mira MOVEit, un software di trasferimento file ampiamente utilizzato. Questa violazione faceva parte di una campagna di hacking più ampia che sfruttava le vulnerabilità di MOVEit, colpendo migliaia di organizzazioni in tutto il mondo. I dati Amazon trapelati, che includono nomi dei dipendenti, numeri di telefono, indirizzi e-mail e titoli di lavoro, sono stati resi pubblici da un hacker su BreachForums, un forum sulla criminalità informatica, riportando l'attenzione su questo attacco informatico di vasta portata.

Che cos'è l'hack MOVEit?

L'attacco MOVEit è stata una campagna di alto profilo condotta da criminali informatici che hanno sfruttato una vulnerabilità zero-day nel software di trasferimento file MOVEit di Progress Software, che molte aziende utilizzano per trasferire dati sensibili. Da quando è emerso nel 2023, l'attacco ha colpito quasi 2.800 organizzazioni in tutto il mondo, compromettendo i dati di circa 100 milioni di individui. Si ritiene ampiamente che dietro questo exploit ci sia il gruppo ransomware Cl0p, che si concentra sul furto di dati sensibili per un potenziale riscatto o la vendita sui mercati del dark web.

Come è stata influenzata Amazon?

Secondo Amazon, la violazione dei dati non è stata causata da alcuna vulnerabilità diretta nei suoi sistemi o in quelli della sua sussidiaria, AWS. Invece, le informazioni sono state accessibili da un fornitore di gestione immobiliare di terze parti che archivia i dati dei dipendenti per Amazon e diverse altre grandi aziende. Questa violazione ha esposto solo informazioni di contatto relative al lavoro, come indirizzi e-mail, numeri di telefono fisso e sedi degli uffici, anziché numeri di previdenza sociale, registri finanziari o altre informazioni personali altamente sensibili.

Nonostante gli sforzi di Amazon per chiarire l'impatto, un hacker afferma di aver ottenuto un database contenente circa 2,8 milioni di voci di informazioni sui dipendenti Amazon. Il numero esatto di dipendenti interessati è sconosciuto, ma la dichiarazione di Amazon evidenzia che la violazione riguarda solo i dettagli di contatto professionali, riducendo al minimo il rischio di danni finanziari personali per i dipendenti.

Altre aziende interessate dalla violazione di MOVEit

Amazon non è l'unica vittima di alto profilo di questo hack. Lo stesso hacker responsabile della fuga di dati di Amazon afferma anche di avere informazioni sui dipendenti di altre grandi aziende, tra cui BT, McDonald's, Lenovo, Delta Airlines e HP. Ognuna di queste aziende è stata anche indirettamente colpita tramite lo stesso fornitore terzo responsabile dell'archiviazione dei dati dei propri dipendenti.

L'impatto diffuso su più settori evidenzia il rischio di affidarsi a fornitori terzi e sottolinea l'importanza degli audit di sicurezza e delle valutazioni dei rischi da parte dei fornitori.

Lezioni dall'incidente MOVEit

L'attacco MOVEit sottolinea lezioni fondamentali per le aziende sulle vulnerabilità che i servizi di terze parti possono introdurre. Ecco alcuni spunti per le aziende che cercano di rafforzare la propria posizione in materia di sicurezza informatica:

  1. Vendor Security Management : questo incidente ci ricorda l'importanza di controllare attentamente i vendor terzi e di monitorare costantemente le loro pratiche di sicurezza informatica. Le aziende dovrebbero stabilire rigide policy di condivisione dei dati e richiedere ai provider terzi di conformarsi a solidi standard di sicurezza.
  2. Preparazione agli attacchi zero-day : MOVEit è stato compromesso tramite una vulnerabilità zero-day, il che sottolinea la necessità di un approccio proattivo e articolato alla sicurezza informatica, che includa valutazioni regolari delle vulnerabilità, monitoraggio delle informazioni sulle minacce e un solido piano di risposta agli incidenti.
  3. Segmentazione dei dati ed esposizione minima : le organizzazioni dovrebbero limitare la quantità di dati sensibili condivisi con parti esterne e garantire che solo le informazioni essenziali siano accessibili ai fornitori terzi. In questo caso, i dati esposti di Amazon erano limitati ai dettagli dei contatti di lavoro, il che ha probabilmente mitigato i potenziali danni.
  4. Comunicazione trasparente : la comunicazione chiara di Amazon sulla violazione aiuta a rassicurare dipendenti e stakeholder, fornendo al contempo le informazioni necessarie a coloro che sono interessati. Una comunicazione trasparente è fondamentale per mantenere la fiducia dopo un incidente di sicurezza.

La fuga di dati di Amazon collegata all'attacco informatico MOVEit si aggiunge a una lista crescente di incidenti che mostrano il potenziale devastante delle vulnerabilità di terze parti. Per Amazon e le tante altre aziende interessate, questo attacco informatico funge da costoso promemoria della necessità di una gestione attenta dei fornitori e delle pratiche di sicurezza dei dati. L'attacco informatico MOVEit è un duro avvertimento per le organizzazioni di tutte le dimensioni affinché riconsiderino le loro relazioni con i fornitori terzi e rafforzino i loro quadri di sicurezza informatica per ridurre l'esposizione a incidenti simili in futuro.

Entro il Zane
November 14, 2024
Computer Security
Italiano
November 14, 2024
Computer Security

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.