Gegevens van Amazon-werknemers blootgelegd in grootschalige MOVEit-hack

Amazon bevestigde onlangs dat een deel van zijn werknemersgegevens was gelekt door een cyberaanval gericht op MOVEit, een veelgebruikte software voor bestandsoverdracht. Deze inbreuk was onderdeel van een grotere hackcampagne die kwetsbaarheden in MOVEit uitbuitte en duizenden organisaties wereldwijd trof. De gelekte Amazon-gegevens, waaronder namen van werknemers, telefoonnummers, e-mailadressen en functienamen, werden openbaar gemaakt door een hacker op BreachForums, een cybercrimeforum, wat opnieuw aandacht vestigde op deze verstrekkende cyberaanval.

Wat is de MOVEit-hack?

De MOVEit-hack was een spraakmakende campagne die werd uitgevoerd door cybercriminelen die misbruik maakten van een zero-day-kwetsbaarheid in de MOVEit-bestandsoverdrachtsoftware van Progress Software, die veel bedrijven gebruiken om gevoelige gegevens over te dragen. Sinds de aanval in 2023 aan het licht kwam, heeft de aanval wereldwijd bijna 2800 organisaties getroffen en de gegevens van ongeveer 100 miljoen personen in gevaar gebracht. Er wordt algemeen aangenomen dat de Cl0p-ransomwaregroep achter deze exploit zit, die zich richt op het stelen van gevoelige gegevens voor mogelijk losgeld of verkoop op darkweb-marktplaatsen.

Hoe werd Amazon getroffen?

Volgens Amazon was de datalek niet het gevolg van een directe kwetsbaarheid in haar eigen systemen of die van haar dochteronderneming AWS. In plaats daarvan werd de informatie verkregen van een externe leverancier van vastgoedbeheer die werknemersgegevens opslaat voor Amazon en verschillende andere grote bedrijven. Deze inbreuk legde alleen werkgerelateerde contactgegevens bloot, zoals e-mailadressen, vaste telefoonnummers en kantoorlocaties, in plaats van burgerservicenummers, financiële gegevens of andere zeer gevoelige persoonlijke informatie.

Ondanks de inspanningen van Amazon om de impact te verduidelijken, beweert een hacker een database te hebben verkregen met ongeveer 2,8 miljoen vermeldingen van Amazon-werknemersinformatie. Het exacte aantal getroffen werknemers is onbekend, maar Amazons verklaring benadrukt dat de inbreuk alleen professionele contactgegevens treft, waardoor het risico op persoonlijke financiële schade voor werknemers wordt geminimaliseerd.

Andere bedrijven die getroffen zijn door de MOVEit-inbreuk

Amazon is niet het enige bekende slachtoffer van deze hack. Dezelfde hacker die verantwoordelijk is voor het datalek bij Amazon beweert ook werknemersinformatie van andere grote bedrijven te hebben, waaronder BT, McDonald's, Lenovo, Delta Airlines en HP. Elk van deze bedrijven werd ook indirect getroffen via dezelfde externe leverancier die verantwoordelijk is voor het opslaan van hun werknemersgegevens.

De brede impact op meerdere sectoren onderstreept het risico dat gepaard gaat met het vertrouwen op externe leveranciers en benadrukt het belang van beveiligingsaudits en risicobeoordelingen door leveranciers.

Lessen uit het MOVEit-incident

De MOVEit-hack onderstreept cruciale lessen voor bedrijven over de kwetsbaarheden die externe services kunnen introduceren. Hier zijn enkele takeaways voor bedrijven die hun cybersecurity-houding willen versterken:

  1. Vendor Security Management : Dit incident herinnert ons eraan hoe belangrijk het is om externe leveranciers te controleren en hun cybersecuritypraktijken continu te monitoren. Bedrijven moeten strikte beleidsregels voor het delen van gegevens opstellen en externe leveranciers verplichten om te voldoen aan robuuste beveiligingsnormen.
  2. Zero-Day-voorbereiding : MOVEit werd gecompromitteerd via een zero-day-kwetsbaarheid. Dit benadrukt de noodzaak van een proactieve, gelaagde aanpak van cyberbeveiliging die regelmatige kwetsbaarheidsbeoordelingen, monitoring van dreigingsinformatie en een robuust plan voor incidentrespons omvat.
  3. Datasegmentatie en minimale blootstelling : Organisaties moeten de hoeveelheid gevoelige gegevens die met externe partijen worden gedeeld, beperken en ervoor zorgen dat alleen essentiële informatie toegankelijk is voor externe leveranciers. In dit geval waren de blootgestelde gegevens van Amazon beperkt tot contactgegevens van het werk, wat waarschijnlijk de potentiële schade beperkte.
  4. Transparante communicatie : Amazons duidelijke communicatie over de inbreuk helpt werknemers en belanghebbenden gerust te stellen en biedt tegelijkertijd de nodige informatie aan de getroffenen. Transparante communicatie is essentieel voor het behouden van vertrouwen na een beveiligingsincident.

Het datalek van Amazon dat verband houdt met de MOVEit-hack voegt zich bij een groeiende lijst van incidenten die het verwoestende potentieel van kwetsbaarheden van derden aantonen. Voor Amazon en de vele andere getroffen bedrijven dient deze hack als een kostbare herinnering aan de noodzaak van waakzaam leveranciersbeheer en gegevensbeveiligingspraktijken. De MOVEit-hack is een duidelijke waarschuwing voor organisaties van alle omvang om hun relaties met externe leveranciers opnieuw te beoordelen en hun cybersecurity-frameworks te versterken om blootstelling aan soortgelijke incidenten in de toekomst te verminderen.

Tegen Zane
November 14, 2024
Computer Security
Nederlands
November 14, 2024
Computer Security

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.