اختراق هائل : أمازون تتعرض للاختراق وتسريب بيانات موظفيها

 أثر حادث أمني خطير على أمازون بعد أن تمكن أحد المتسللين من الوصول إلى معلومات حساسة لموظفيها من خلال مزود طرف ثالث. كشف الهجوم عن بيانات التوظيف الخاصة بالشركة، على الرغم من أن الشركة تؤكد أن المعلومات الهامة مثل أرقام الضمان الاجتماعي تظل آمنة.

تم الكشف عن التسريب عندما نشر هاكر ، عرف نفسه باسم "Nam3L3ss"، على موقع BreachForums - وهو موقع قرصنة معروف - أكثر من 2.8 مليون سجل يدعي أنه حصل عليها خلال هجوم ضخم على نظام نقل MOVEit. لم يهدد المجرم الإلكتروني بكشف بيانات من أمازون فحسب، بل أيضًا من 25 منظمة رئيسية أخرى.

وحذر المتسلل من أن "ما رأيته حتى الآن لا شيء. بالكاد 0.001% مما بحوزتي"، واعدًا "بإصدار 1000 إصدار إضافي" لمعلومات لم يسبق رؤيتها من قبل.

سعى المتحدث باسم أمازون، آدم مونتغمري، إلى توفير راحة البال من خلال التأكيد على أن نظامي أمازون وAWS يظلان آمنين. وأوضح: "لم يتم اختراق سوى معلومات الاتصال الأساسية للعمل، مثل رسائل البريد الإلكتروني الخاصة بالشركة والهواتف المكتبية ومواقع المباني".

وكانت شركة الأمن السيبراني هدسون روك هي التي حذرت من خطورة الهجوم الذي قد يتصاعد خلال الأسابيع المقبلة، بحسب تهديدات الهاكر. ويطرح هذا الحادث مرة أخرى النقاش حول أمان بيانات الشركة ومخاطر الاستعانة بمصادر خارجية للخدمات الحيوية دون ضوابط كافية.