تابع راديو الشمس

أمازون تحت تهديد الاختراق: تسريب بيانات موظفيها عبر مورد خارجي

أمازون تحت تهديد الاختراق: تسريب بيانات موظفيها عبر مورد خارجي

Shutterstock

تعرضت أمازون لاختراق بيانات موظفيها عبر تسريب من أحد مورديها الخارجيين، مما يبرز الحاجة لتعزيز الأمان عند التعامل مع البائعين من جهات ثالثة.


وفقًا لبيان صادر عن موقع TechCrunch، أكدت أمازون أن أنظمتها الخاصة ظلت آمنة، وأن الحادث اقتصر فقط على تفاصيل الاتصال المتعلقة بالعمل.


تفاصيل الاختراق وأثره على بيانات الموظفين


وفقًا لما ذكرته أمازون، فإن الاختراق طال فقط معلومات الاتصال الخاصة بالموظفين المتعلقة بالعمل، مثل البريد الإلكتروني الخاص بالعمل، أرقام الهواتف الخاصة بالمكاتب، ومواقع المباني. وأضافت أمازون أنه لم يتم اختراق أي معلومات حساسة، مثل أرقام الضمان الاجتماعي أو البيانات المالية للموظفين.


على الرغم من إصلاح ثغرة الأمان في النظام الخاص بالمورد الخارجي المتسبب في الاختراق، لم تكشف الشركة عن عدد الموظفين المتأثرين بالحادث.


اختراق MOVEit: الهجوم الإلكتروني الأكبر


الاختراق الذي تعرضت له أمازون هو جزء من هجوم إلكتروني أوسع يعرف بخرق MOVEit، والذي استغل ثغرة في برنامج نقل الملفات الشهير.


من خلال هذا الخرق، تمكن المتسللون من الوصول إلى كميات ضخمة من البيانات من العديد من المنظمات البارزة حول العالم. أحد المتسللين، الذي يعرف باسم "Nam3L3ss"، ادعى أنه نشر أكثر من 2.8 مليون سطر من البيانات، بما في ذلك بيانات أمازون، على موقع BreachForums الشهير في مجتمع القرصنة.


أثر الهجوم على المؤسسات الحكومية والشركات


يعتبر اختراق MOVEit من بين أكثر الهجمات الإلكترونية ضررًا في عام 2023. فقد تأثرت العديد من الشركات الكبرى والهيئات الحكومية حول العالم.


على سبيل المثال، فقدت وزارة النقل في ولاية أوريغون في الولايات المتحدة 3.5 مليون سجل، كما تعرضت شركة ماكسيموس المتعاقدة مع الحكومة الأمريكية لاختراق أدى إلى تسريب 11 مليون سجل.


المخاطر الأمنية المرتبطة بالموردين الخارجيين


هذه الحوادث تثير قلقًا متزايدًا بشأن المخاطر الأمنية المرتبطة بالبائعين الخارجيين. بالرغم من أن أنظمة أمازون ظلت آمنة، إلا أن الاختراق أظهر تأثير المشكلات الأمنية التي يمكن أن تنشأ من الاعتماد على خدمات الطرف الثالث.


شركات مثل أمازون تمد ثقتها للموردين الخارجيين دون سيطرة كاملة على أمن البيانات التي يتم التعامل معها.


يجب على الشركات التي تعتمد على الموردين الخارجيين التأكد من أن هؤلاء الموردين يتبعون ممارسات الأمن السيبراني الصارمة.


وهذا يشمل إجراء عمليات تدقيق منتظمة للتحقق من سلامة البيانات وكشف أي نقاط ضعف أمنية.


هذا الحادث يبرز أهمية الحفاظ على حماية البيانات على مدار كامل سلسلة التوريد، وتأكيد أن الشركاء الخارجيين يتخذون الإجراءات اللازمة لحمايتها.


ومع استمرار الاعتماد على الموردين الخارجيين، تبرز الحاجة إلى شراكات قوية ترتكز على تعزيز الأمان لحماية بيانات الشركات والموظفين.


من خلال الشراكات القائمة على الأمان، يمكن للشركات تقليل المخاطر المرتبطة بالاختراقات وحماية المعلومات الحساسة من تسريبات مستقبلية.


طالع أيضًا

استغلال الذكاء الاصطناعي| فوائد وتحديات في الصناعة المالية

يتم الاستخدام المواد وفقًا للمادة 27 أ من قانون حقوق التأليف والنشر 2007، وإن كنت تعتقد أنه تم انتهاك حقك، بصفتك مالكًا لهذه الحقوق في المواد التي تظهر على الموقع، فيمكنك التواصل معنا عبر البريد الإلكتروني على العنوان التالي: info@ashams.com والطلب بالتوقف عن استخدام المواد، مع ذكر اسمك الكامل ورقم هاتفك وإرفاق تصوير للشاشة ورابط للصفحة ذات الصلة على موقع الشمس. وشكرًا!

phone Icon

احصل على تطبيق اذاعة الشمس وكن على
إطلاع دائم بالأخبار أولاً بأول