亞馬遜員工資料在大規模 MOVEit 駭客攻擊中暴露
亞馬遜最近證實,由於針對廣泛使用的文件傳輸軟體 MOVEit 的網路攻擊,其部分員工資料被洩露。此次違規行為是利用 MOVEit 漏洞的更大規模駭客活動的一部分,影響了全球數千個組織。一名駭客在網路犯罪論壇 BreachForums 上公開了洩露的亞馬遜數據,其中包括員工姓名、電話號碼、電子郵件地址和職位,使人們重新關注這一影響深遠的網路攻擊。
Table of Contents
MOVEit 駭客是什麼?
MOVEit 駭客攻擊是由網路犯罪分子發起的引人注目的活動,他們利用了 Progress Software 的 MOVEit 檔案傳輸軟體中的零日漏洞,許多公司使用該軟體來傳輸敏感資料。自 2023 年出現以來,該攻擊已影響全球近 2,800 個組織,損害了約 1 億人的資料。人們普遍認為 Cl0p 勒索軟體組織是此漏洞的幕後黑手,其重點是竊取敏感資料以獲取潛在的贖金或在暗網市場上出售。
亞馬遜受到了怎樣的影響?
亞馬遜表示,此次資料外洩並非由自身系統或其子公司 AWS 系統內的任何直接漏洞所造成。相反,這些資訊是從第三方物業管理供應商獲取的,該供應商儲存亞馬遜和其他幾家大公司的員工資料。此次洩漏僅暴露了與工作相關的聯絡訊息,例如電子郵件地址、桌面電話號碼和辦公地點,而不是社會安全號碼、財務記錄或其他高度敏感的個人資訊。
儘管亞馬遜努力澄清影響,但一名駭客聲稱已獲得包含約 280 萬條亞馬遜員工資訊的資料庫。受影響員工的確切人數尚不清楚,但亞馬遜的聲明強調,這次違規行為僅影響專業聯繫方式,從而最大限度地降低員工個人財務損失的風險。
受 MOVEit 違規影響的其他公司
亞馬遜並不是這次駭客攻擊的唯一知名受害者。造成亞馬遜資料外洩的同一名駭客還聲稱擁有其他大公司的員工信息,包括英國電信、麥當勞、聯想、達美航空和惠普。這些公司也透過負責儲存員工資料的相同第三方供應商間接受到影響。
跨多個行業的廣泛影響凸顯了依賴第三方供應商的風險,並凸顯了供應商安全審計和風險評估的重要性。
MOVEit 事件的教訓
MOVEit 駭客事件為企業帶來了關於第三方服務可能引入的漏洞的重要教訓。對於希望加強網路安全態勢的公司來說,以下是一些要點:
- 供應商安全管理:此事件提醒人們審查第三方供應商並持續監控其網路安全實踐的重要性。公司應制定嚴格的資料共享政策,並要求第三方提供者遵守嚴格的安全標準。
- 零日準備:MOVEit 因零時差漏洞而受到損害,強調需要採取主動、分層的網路安全方法,包括定期漏洞評估、威脅情報監控和強大的事件回應計畫。
- 資料分段和最小化暴露:組織應限制與外部各方共享的敏感資料量,並確保第三方供應商只能存取必要的資訊。在這種情況下,亞馬遜暴露的數據僅限於工作聯繫方式,這可能減輕了潛在的傷害。
- 透明溝通:亞馬遜關於違規行為的清晰溝通有助於安撫員工和利益相關者,同時向受影響者提供必要的資訊。透明的溝通是安全事件後維持信任的關鍵。
與 MOVEit 駭客攻擊相關的亞馬遜資料外洩事件進一步顯示了第三方漏洞的破壞性潛力。對於亞馬遜和許多其他受影響的公司來說,這次駭客攻擊代價高昂,提醒人們需要保持警惕的供應商管理和資料安全實踐。 MOVEit 駭客事件對各種規模的組織發出了嚴厲的警告,要求他們重新評估與第三方供應商的關係,並加強其網路安全框架,以減少未來發生類似事件的風險。
