„Amazon“ darbuotojų duomenys buvo atskleisti per didžiulį „MOVEit“ įsilaužimą

„Amazon“ neseniai patvirtino, kad kai kurie jos darbuotojų duomenys buvo nutekinti dėl kibernetinės atakos, nukreiptos į MOVEit, plačiai naudojamą failų perdavimo programinę įrangą. Šis pažeidimas buvo dalis didesnės įsilaužimo kampanijos, išnaudojančios MOVEit pažeidžiamumą ir paveikusią tūkstančius organizacijų visame pasaulyje. Nutekintus „Amazon“ duomenis, įskaitant darbuotojų vardus, telefono numerius, el. pašto adresus ir pareigų pavadinimus, įsilaužėlis paskelbė „BreachForums“, kibernetinių nusikaltimų forume, ir vėl atkreipė dėmesį į šią plataus masto kibernetinę ataką.

Kas yra MOVEit įsilaužimas?

MOVEit įsilaužimas buvo didelio atgarsio sulaukusi kampanija, kurią vykdė kibernetiniai nusikaltėliai, kurie išnaudojo nulinės dienos pažeidžiamumą Progress Software MOVEit failų persiuntimo programinėje įrangoje, kurią daugelis įmonių naudoja neskelbtiniems duomenims perduoti. Nuo tada, kai ji pasirodė 2023 m., ataka paveikė beveik 2 800 organizacijų visame pasaulyje, o tai pakenkė maždaug 100 milijonų asmenų duomenims. Manoma, kad už šį išnaudojimą slypi „Cl0p“ išpirkos reikalaujančių programų grupė, kuri daugiausia dėmesio skiria neskelbtinų duomenų vagystei, kad būtų galima išpirkti arba parduoti tamsiosiose žiniatinklio rinkose.

Kaip tai paveikė „Amazon“?

„Amazon“ teigimu, duomenų pažeidimas neatsirado dėl tiesioginio pažeidžiamumo jos pačios arba jos dukterinės įmonės AWS sistemose. Vietoj to, informacija buvo gauta iš trečiosios šalies nekilnojamojo turto valdymo pardavėjo, kuris saugo „Amazon“ ir kelių kitų didelių korporacijų darbuotojų duomenis. Dėl šio pažeidimo buvo atskleista tik su darbu susijusi kontaktinė informacija, pvz., el. pašto adresai, stalo telefonų numeriai ir biuro vietos, o ne socialinio draudimo numeriai, finansiniai įrašai ar kita labai jautri asmeninė informacija.

Nepaisant „Amazon“ pastangų išsiaiškinti poveikį, įsilaužėlis teigia gavęs duomenų bazę, kurioje yra maždaug 2,8 mln. „Amazon“ darbuotojų informacijos įrašų. Tikslus nukentėjusių darbuotojų skaičius nežinomas, tačiau „Amazon“ pareiškime pabrėžiama, kad pažeidimas paliečia tik profesinius kontaktinius duomenis, o tai sumažina asmeninės finansinės žalos darbuotojams riziką.

Kitos įmonės, paveiktos MOVEit pažeidimo

„Amazon“ nėra vienintelė garsi šio įsilaužimo auka. Tas pats įsilaužėlis, atsakingas už „Amazon“ duomenų nutekėjimą, taip pat teigia turįs informacijos apie darbuotojus iš kitų didžiųjų korporacijų, įskaitant „BT“, „McDonald's“, „Lenovo“, „Delta Airlines“ ir HP. Kiekviena iš šių įmonių taip pat buvo netiesiogiai paveikta per tą patį trečiosios šalies pardavėją, atsakingą už darbuotojų duomenų saugojimą.

Plačiai paplitęs poveikis keliose pramonės šakose pabrėžia riziką pasikliauti trečiųjų šalių pardavėjais ir pabrėžia pardavėjo saugumo audito ir rizikos įvertinimo svarbą.

MOVEit incidento pamokos

MOVEit įsilaužimas pabrėžia svarbias pamokas įmonėms apie pažeidžiamumą, kurį gali sukelti trečiųjų šalių paslaugos. Štai keletas patarimų įmonėms, norinčioms sustiprinti savo kibernetinio saugumo poziciją:

1. Pardavėjo saugumo valdymas : šis incidentas primena, kaip svarbu tikrinti trečiųjų šalių pardavėjus ir nuolat stebėti jų kibernetinio saugumo praktiką. Įmonės turėtų nustatyti griežtą dalijimosi duomenimis politiką ir reikalauti, kad trečiųjų šalių teikėjai laikytųsi griežtų saugumo standartų.
2. Pasirengimas nulinei dienai : MOVEit buvo pažeistas dėl nulinės dienos pažeidžiamumo, pabrėžiant būtinybę imtis iniciatyvaus, daugiasluoksnio požiūrio į kibernetinį saugumą, apimantį reguliarų pažeidžiamumo vertinimą, grėsmės žvalgybos stebėjimą ir patikimą reagavimo į incidentus planą.
3. Duomenų segmentavimas ir minimalus eksponavimas : organizacijos turėtų apriboti su išorinėmis šalimis bendrinamų neskelbtinų duomenų kiekį ir užtikrinti, kad trečiųjų šalių tiekėjams būtų prieinama tik esminė informacija. Šiuo atveju „Amazon“ atskleisti duomenys apsiribojo darbo kontaktiniais duomenimis, o tai greičiausiai sumažino galimą žalą.
4. Skaidrus bendravimas : aiškus „Amazon“ pranešimas apie pažeidimą padeda nuraminti darbuotojus ir suinteresuotąsias šalis, tuo pačiu suteikiant reikiamą informaciją nukentėjusiems. Skaidrus bendravimas yra labai svarbus norint išlaikyti pasitikėjimą po saugumo incidento.

„Amazon“ duomenų nutekėjimas, susijęs su „MOVEit“ įsilaužimu, papildo didėjantį incidentų sąrašą, rodantį niokojantį trečiųjų šalių pažeidžiamumų potencialą. „Amazon“ ir daugeliui kitų paveiktų įmonių šis įsilaužimas yra brangus priminimas apie akylo pardavėjo valdymo ir duomenų saugumo praktikos poreikį. MOVEit įsilaužimas yra ryškus įspėjimas įvairaus dydžio organizacijoms iš naujo įvertinti savo santykius su trečiųjų šalių teikėjais ir sustiprinti savo kibernetinio saugumo sistemas, kad ateityje būtų sumažinta panašių incidentų rizika.