تعرضت شركة أمازون لاختراق أمني كبير كشف عن معلومات حساسة تتعلق بموظفيها. الاختراق طال بيانات مثل عناوين البريد الإلكتروني وأرقام الهواتف ومواقع المكاتب، وقد أكدت الشركة الحادث في بيان رسمي.
وعلى الرغم من التأكيد على أن أنظمة أمازون السحابية وخدماتها آمنة، إلا أن هذه الحادثة أظهرت مدى الخطورة التي يمكن أن تشكلها الثغرات الأمنية في الأنظمة المتعلقة بموردي الخدمة.
السبب وراء الاختراق: حادث لدى أحد الموردين
وفقًا لما ذكره آدم مونتغمري، المتحدث باسم أمازون، فإن الحادث وقع لدى أحد موردي إدارة الممتلكات، مما أثر على عدد من العملاء ومن بينهم أمازون.
أشار مونتغمري إلى أن البيانات التي تم تسريبها تتعلق بمعلومات الاتصال الخاصة بالموظفين، بما في ذلك البريد الإلكتروني وأرقام الهواتف ومواقع المباني، لكنها لم تشمل معلومات حساسة مثل أرقام الضمان الاجتماعي أو البيانات المالية.
تفاصيل الاختراق
التقرير الذي نشرته شركة الأمن السيبراني “هودسون روك” كشف أن البيانات المسربة تعود إلى مايو 2023، وهي متعلقة بثغرة أمنية في نظام نقل الملفات MOVEit.
وقد أثرت هذه الثغرة على عدة شركات عالمية مثل MetLife و HP و HSBC، بالإضافة إلى العديد من الجهات الحكومية مثل وزارة الطاقة الأمريكية.
تحتوي مجموعة البيانات المسربة الخاصة بأمازون على أكثر من 2.8 مليون سطر من المعلومات، مما يشير إلى حجم الاختراق. ومع ذلك، أضافت “هودسون روك” أن الشخص الذي نشر المعلومات ادعى أن البيانات المسربة هي جزء فقط مما يملكه من معلومات.
أمازون تؤكد على أمن أنظمتها
في حين أن الاختراق طاول بعض بيانات الموظفين، أكدت أمازون أن أنظمتها السحابية مثل AWS لم تتأثر بهذا الحادث. كما شددت الشركة على أن الأنظمة التي تديرها لم تتعرض لأي اختراق أو تهديد أمني رئيسي. هذه الحادثة تشير إلى أهمية تحديث الأنظمة الأمنية بشكل مستمر وتفادي الاعتماد على مزودين قد يتعرضون لمشكلات مماثلة. يظل العدد الدقيق للموظفين الذين تأثروا بهذا الاختراق غير معروف، ولكن مثل هذه الحوادث تسلط الضوء على المخاطر المتزايدة المرتبطة بتخزين البيانات الحساسة عبر الإنترنت. من المهم أن تتخذ الشركات إجراءات أكثر صرامة لضمان حماية بيانات موظفيها وعملائها من التسريب أو الاستغلال من قبل قراصنة الإنترنت.
