تعرضت أمازون لاختراق بيانات موظفيها عبر تسريب من أحد مورديها الخارجيين، مما يبرز الحاجة لتعزيز الأمان عند التعامل مع البائعين من جهات ثالثة.
وفقًا لبيان صادر عن موقع TechCrunch، أكدت أمازون أن أنظمتها الخاصة ظلت آمنة، وأن الحادث اقتصر فقط على تفاصيل الاتصال المتعلقة بالعمل.
تفاصيل الاختراق وأثره على بيانات الموظفين
وفقًا لما ذكرته أمازون، فإن الاختراق طال فقط معلومات الاتصال الخاصة بالموظفين المتعلقة بالعمل، مثل البريد الإلكتروني الخاص بالعمل، أرقام الهواتف الخاصة بالمكاتب، ومواقع المباني. وأضافت أمازون أنه لم يتم اختراق أي معلومات حساسة، مثل أرقام الضمان الاجتماعي أو البيانات المالية للموظفين.
على الرغم من إصلاح ثغرة الأمان في النظام الخاص بالمورد الخارجي المتسبب في الاختراق، لم تكشف الشركة عن عدد الموظفين المتأثرين بالحادث.
اختراق MOVEit: الهجوم الإلكتروني الأكبر
الاختراق الذي تعرضت له أمازون هو جزء من هجوم إلكتروني أوسع يعرف بخرق MOVEit، والذي استغل ثغرة في برنامج نقل الملفات الشهير.
من خلال هذا الخرق، تمكن المتسللون من الوصول إلى كميات ضخمة من البيانات من العديد من المنظمات البارزة حول العالم. أحد المتسللين، الذي يعرف باسم "Nam3L3ss"، ادعى أنه نشر أكثر من 2.8 مليون سطر من البيانات، بما في ذلك بيانات أمازون، على موقع BreachForums الشهير في مجتمع القرصنة.
أثر الهجوم على المؤسسات الحكومية والشركات
يعتبر اختراق MOVEit من بين أكثر الهجمات الإلكترونية ضررًا في عام 2023. فقد تأثرت العديد من الشركات الكبرى والهيئات الحكومية حول العالم.
على سبيل المثال، فقدت وزارة النقل في ولاية أوريغون في الولايات المتحدة 3.5 مليون سجل، كما تعرضت شركة ماكسيموس المتعاقدة مع الحكومة الأمريكية لاختراق أدى إلى تسريب 11 مليون سجل.
المخاطر الأمنية المرتبطة بالموردين الخارجيين
هذه الحوادث تثير قلقًا متزايدًا بشأن المخاطر الأمنية المرتبطة بالبائعين الخارجيين. بالرغم من أن أنظمة أمازون ظلت آمنة، إلا أن الاختراق أظهر تأثير المشكلات الأمنية التي يمكن أن تنشأ من الاعتماد على خدمات الطرف الثالث.
شركات مثل أمازون تمد ثقتها للموردين الخارجيين دون سيطرة كاملة على أمن البيانات التي يتم التعامل معها.
يجب على الشركات التي تعتمد على الموردين الخارجيين التأكد من أن هؤلاء الموردين يتبعون ممارسات الأمن السيبراني الصارمة.
وهذا يشمل إجراء عمليات تدقيق منتظمة للتحقق من سلامة البيانات وكشف أي نقاط ضعف أمنية.
هذا الحادث يبرز أهمية الحفاظ على حماية البيانات على مدار كامل سلسلة التوريد، وتأكيد أن الشركاء الخارجيين يتخذون الإجراءات اللازمة لحمايتها.
ومع استمرار الاعتماد على الموردين الخارجيين، تبرز الحاجة إلى شراكات قوية ترتكز على تعزيز الأمان لحماية بيانات الشركات والموظفين.
من خلال الشراكات القائمة على الأمان، يمكن للشركات تقليل المخاطر المرتبطة بالاختراقات وحماية المعلومات الحساسة من تسريبات مستقبلية.
طالع أيضًا