Dane pracowników Amazon ujawnione w wyniku masowego włamania do MOVEit

Amazon niedawno potwierdził, że część danych jego pracowników wyciekła w wyniku cyberataku, którego celem był MOVEit, powszechnie używany program do przesyłania plików. To naruszenie było częścią większej kampanii hakerskiej wykorzystującej luki w zabezpieczeniach MOVEit, która dotknęła tysiące organizacji na całym świecie. Wyciekłe dane Amazon, które obejmują nazwiska pracowników, numery telefonów, adresy e-mail i stanowiska, zostały ujawnione przez hakera na BreachForums, forum cyberprzestępczości, co przyciągnęło nową uwagę do tego dalekosiężnego cyberataku.

Czym jest MOVEit Hack?

Atak na MOVEit był głośną kampanią prowadzoną przez cyberprzestępców, którzy wykorzystali lukę typu zero-day w oprogramowaniu do przesyłania plików MOVEit firmy Progress Software, którego wiele firm używa do przesyłania poufnych danych. Od czasu pojawienia się w 2023 r. atak dotknął prawie 2800 organizacji na całym świecie, narażając na szwank dane około 100 milionów osób. Powszechnie uważa się, że za tym atakiem stoi grupa ransomware Cl0p, która koncentruje się na kradzieży poufnych danych w celu uzyskania potencjalnego okupu lub sprzedaży na rynkach dark webu.

Jak to wpłynęło na Amazon?

Według Amazon naruszenie danych nie było wynikiem żadnej bezpośredniej podatności w jego własnych systemach ani w systemach jego spółki zależnej, AWS. Zamiast tego, dostęp do informacji uzyskano od zewnętrznego dostawcy usług zarządzania nieruchomościami, który przechowuje dane pracowników dla Amazon i kilku innych dużych korporacji. To naruszenie ujawniło tylko informacje kontaktowe związane z pracą, takie jak adresy e-mail, numery telefonów stacjonarnych i lokalizacje biur, a nie numery ubezpieczenia społecznego, zapisy finansowe lub inne wysoce poufne informacje osobiste.

Pomimo wysiłków Amazona, aby wyjaśnić wpływ, haker twierdzi, że uzyskał bazę danych zawierającą około 2,8 miliona wpisów informacji o pracownikach Amazon. Dokładna liczba dotkniętych pracowników nie jest znana, ale oświadczenie Amazona podkreśla, że naruszenie dotyczy tylko profesjonalnych danych kontaktowych, minimalizując ryzyko osobistych szkód finansowych dla pracowników.

Inne firmy dotknięte naruszeniem bezpieczeństwa MOVEit

Amazon nie jest jedyną znaną ofiarą tego włamania. Ten sam haker, który odpowiada za wyciek danych Amazon, twierdzi również, że ma informacje o pracownikach innych dużych korporacji, w tym BT, McDonald's, Lenovo, Delta Airlines i HP. Każda z tych firm została również pośrednio dotknięta przez tego samego zewnętrznego dostawcę odpowiedzialnego za przechowywanie danych pracowników.

Szeroki zasięg obejmujący wiele branż uwypukla ryzyko związane z poleganiem na dostawcach zewnętrznych i podkreśla znaczenie audytów bezpieczeństwa dostawców oraz ocen ryzyka.

Lekcje z incydentu MOVEit

Hack MOVEit podkreśla kluczowe lekcje dla firm dotyczące luk, jakie mogą wprowadzać usługi stron trzecich. Oto kilka wniosków dla firm, które chcą wzmocnić swoją postawę w zakresie cyberbezpieczeństwa:

1. Zarządzanie bezpieczeństwem dostawców : Ten incydent przypomina o znaczeniu weryfikacji zewnętrznych dostawców i ciągłego monitorowania ich praktyk cyberbezpieczeństwa. Firmy powinny ustanowić surowe zasady udostępniania danych i wymagać od zewnętrznych dostawców przestrzegania rygorystycznych standardów bezpieczeństwa.
2. Gotowość na ataki typu zero-day : MOVEit padł ofiarą ataku typu zero-day, co podkreśliło potrzebę proaktywnego, wielowarstwowego podejścia do cyberbezpieczeństwa, obejmującego regularną ocenę podatności, monitorowanie informacji o zagrożeniach i solidny plan reagowania na incydenty.
3. Segmentacja danych i minimalne narażenie : Organizacje powinny ograniczyć ilość poufnych danych udostępnianych stronom zewnętrznym i upewnić się, że tylko niezbędne informacje są dostępne dla zewnętrznych dostawców. W tym przypadku ujawnione dane Amazon ograniczały się do danych kontaktowych służbowych, co prawdopodobnie złagodziło potencjalne szkody.
4. Transparentna komunikacja : jasna komunikacja Amazon na temat naruszenia pomaga uspokoić pracowników i interesariuszy, jednocześnie dostarczając niezbędnych informacji osobom dotkniętym. Transparentna komunikacja jest kluczem do utrzymania zaufania po incydencie bezpieczeństwa.

Wyciek danych Amazon powiązany z atakiem hakerskim MOVEit dołącza do rosnącej listy incydentów pokazujących niszczycielski potencjał luk w zabezpieczeniach stron trzecich. Dla Amazon i wielu innych dotkniętych tym atakiem firm, ten atak hakerski jest kosztownym przypomnieniem o potrzebie czujnego zarządzania dostawcami i praktyk bezpieczeństwa danych. Atak hakerski MOVEit jest surowym ostrzeżeniem dla organizacji każdej wielkości, aby ponownie oceniły swoje relacje z dostawcami zewnętrznymi i wzmocniły swoje ramy cyberbezpieczeństwa, aby zmniejszyć narażenie na podobne incydenty w przyszłości.