Данные сотрудников Amazon раскрыты в результате масштабного взлома MOVEit

Amazon недавно подтвердила, что часть данных ее сотрудников была украдена из-за кибератаки, нацеленной на MOVEit, широко используемое программное обеспечение для передачи файлов. Эта утечка была частью более масштабной хакерской кампании, использующей уязвимости в MOVEit, затронувшей тысячи организаций по всему миру. Утечка данных Amazon, включающая имена сотрудников, номера телефонов, адреса электронной почты и должности, была обнародована хакером на BreachForums, форуме по киберпреступности, что вновь привлекло внимание к этой масштабной кибератаке.

Что такое взлом MOVEit?

Взлом MOVEit был громкой кампанией, проведенной киберпреступниками, которые использовали уязвимость нулевого дня в программном обеспечении для передачи файлов MOVEit компании Progress Software, которое многие компании используют для передачи конфиденциальных данных. С момента своего появления в 2023 году атака затронула почти 2800 организаций по всему миру, скомпрометировав данные примерно 100 миллионов человек. Широко распространено мнение, что за этим эксплойтом стоит группа вымогателей Cl0p, которая сосредоточилась на краже конфиденциальных данных с целью потенциального выкупа или продажи на торговых площадках даркнета.

Как это повлияло на Amazon?

По данным Amazon, утечка данных не была результатом какой-либо прямой уязвимости в ее собственных системах или системах ее дочерней компании AWS. Вместо этого доступ к информации был получен от стороннего поставщика услуг по управлению имуществом, который хранит данные сотрудников Amazon и нескольких других крупных корпораций. Эта утечка раскрыла только рабочую контактную информацию, такую как адреса электронной почты, номера настольных телефонов и адреса офисов, а не номера социального страхования, финансовые записи или другую высококонфиденциальную личную информацию.

Несмотря на усилия Amazon по разъяснению последствий, хакер утверждает, что получил доступ к базе данных, содержащей около 2,8 млн записей с информацией о сотрудниках Amazon. Точное число пострадавших сотрудников неизвестно, но в заявлении Amazon подчеркивается, что нарушение затрагивает только профессиональные контактные данные, что сводит к минимуму риск личного финансового ущерба для сотрудников.

Другие компании, пострадавшие от утечки MOVEit

Amazon — не единственная известная жертва этого взлома. Тот же хакер, ответственный за утечку данных Amazon, также утверждает, что у него есть информация о сотрудниках других крупных корпораций, включая BT, McDonald's, Lenovo, Delta Airlines и HP. Каждая из этих компаний также была косвенно затронута через одного и того же стороннего поставщика, ответственного за хранение данных их сотрудников.

Широкое влияние на различные отрасли подчеркивает риск зависимости от сторонних поставщиков и подчеркивает важность аудита безопасности поставщиков и оценки рисков.

Уроки инцидента MOVEit

Взлом MOVEit подчеркивает критические уроки для бизнеса об уязвимостях, которые могут быть созданы сторонними сервисами. Вот несколько выводов для компаний, которые хотят укрепить свою позицию по кибербезопасности:

1. Vendor Security Management : Этот инцидент напоминает о важности проверки сторонних поставщиков и постоянного мониторинга их практик кибербезопасности. Компаниям следует установить строгие политики обмена данными и требовать от сторонних поставщиков соблюдения надежных стандартов безопасности.
2. Готовность к атакам нулевого дня : MOVEit был скомпрометирован из-за уязвимости нулевого дня, что подчеркивает необходимость упреждающего, многоуровневого подхода к кибербезопасности, который включает регулярные оценки уязвимостей, мониторинг разведданных об угрозах и надежный план реагирования на инциденты.
3. Сегментация данных и минимальное раскрытие : организации должны ограничить объем конфиденциальных данных, передаваемых внешним сторонам, и гарантировать, что сторонним поставщикам доступна только важная информация. В этом случае раскрытые данные Amazon ограничивались контактными данными по работе, что, вероятно, смягчило потенциальный вред.
4. Прозрачная коммуникация : ясная коммуникация Amazon о взломе помогает успокоить сотрудников и заинтересованные стороны, предоставляя необходимую информацию пострадавшим. Прозрачная коммуникация является ключом к поддержанию доверия после инцидента безопасности.

Утечка данных Amazon, связанная со взломом MOVEit, пополняет растущий список инцидентов, демонстрирующих разрушительный потенциал уязвимостей третьих сторон. Для Amazon и многих других пострадавших компаний этот взлом служит дорогостоящим напоминанием о необходимости бдительного управления поставщиками и методов обеспечения безопасности данных. Взлом MOVEit — это суровое предупреждение для организаций всех размеров пересмотреть свои отношения со сторонними поставщиками и укрепить свои структуры кибербезопасности, чтобы снизить подверженность подобным инцидентам в будущем.