| تفاصيل تعرض بيانات موظفي أمازون للاختراق.. هل حدث تسريب لمعلومات خطيرة؟

فريق التحرير
Posted by كتب فريق التحرير 13 نوفمبر، 2024

الهجمات السيبرانية تزايدت بشكل كبير خلال الفترة الماضية، إذ تعرضت بعض الشركات والمؤسسات للاختراق وتسريب البيانات، سواء عن طريق وسائل التواصل الاجتماعي أو البريد الإلكتروني، ورغم استخدام شركة أمازون العالمية وسائل أمان عالية، فإن بيانات موظفيها تعرضت للاختراق خلال الساعات القليلة الماضية بحسب بيان رسمي للشركة نقله موقع TechCrunch التقني.

تفاصيل اختراق بيانات موظفي أمازون

وبحسب الموقع، فإن موظفي أمازون تعرضوا للاختراق بعد حدث أمني لدى أحد البائعين الخارجيين، إذ أكد المتحدث باسم أمازون، آدم مونتجومري، أن معلومات الموظفين المتاحة عبر وسائل التواصل الاجتماعي كانت سببا في تعرضهم لخرق البيانات.

المتحدث الرسمي قال: ستظل أنظمة أمازون وAWS آمنة، ولم نشهد أي حدث أمني، لقد تم إخطارنا بحدث أمني في أحد موردي إدارة الممتلكات لدينا والذي أثر على العديد من عملائه بما في ذلك أمازون، وكانت المعلومات الوحيدة المتعلقة بأمازون هي معلومات الاتصال بالعمل للموظفين، على سبيل المثال عناوين البريد الإلكتروني للعمل وأرقام هواتف المكاتب ومواقع المباني، رافضا الإفصاح عن عدد الموظفين المتأثرين بالاختراق.

كيف تم اختراق بيانات موظفي أمازون؟

المتحدث باسم الشركة العالمية أشار إلى أن البائع الخارجي الذي لم يتم الكشف عن اسمه، ليس لديه حق الوصول إلى البيانات الحساسة مثل أرقام الضمان الاجتماعي أو المعلومات المالية، وأنه جرى إصلاح الثغرة الأمنية المسؤولة عن اختراق البيانات.

الموقع أكد أن بعض الجهات تحت اسم مستعار Nam3L3ss، زعمت نشر بيانات مسروقة من أمازون على موقع القرصنة سيئ السمعة، حيث زعم أنه يمتلك أكثر من 2.8 مليون سطر من البيانات جرى سرقتها العام الماضي، إلى جانب سرقة بيانات موظفي أكثر من 25 منظمة بما فيها بيانات موظفي أمازون، من بينها اختراق بشركة Progress Software وهي أكبر عملية اختراق حدثت في 2023، إذ استغل المهاجمون لثغرة أمنية في برنامج نقل الملفات الخاص بالشركة واخترقوا بيانات موظفيها.

الموقع التقني أوضح أن هذه الحوادث مثيرة للقلق بشكل خاص هو أنها تكشف عن تحدٍ متزايد للشركات التي تعتمد على خدمات الطرف الثالث لإدارة البيانات، وفي حين كانت أنظمة أمازون آمنة، إلا أنها لا تزال تواجه تأثير مشكلات أمن مورديها، حيث أنه عندما تستخدم الشركات مزودي الطرف الثالث، فإنها تمد ثقتها بهذه الأنظمة الخارجية، غالبا دون سيطرة كاملة على أمن المزود، يوضح هذا الحادث المخاطر التي تأتي مع الاعتماد على البائعين الخارجيين وأهمية التحقق من أن ممارساتهم الأمنية قوية.

وبحسب الموقع فإن الشركات بحاجة إلى حماية البيانات اليقظة وخاصة عندما تستعين المنظمات بمصادر خارجية لأجزاء من عملياتها، لحماية موظفيها وعملائها على حد سواء.