Breccia di dati degli impiegati di Amazon tramite fornitore terzo è un evento informatico recente che ha visto i dati personali degli impiegati di Amazon essere compromessi da un attacco informatico. Questo attacco è stato attribuito a un fornitore terzo che ha subito una breccia.
Breve descrizione dell’evento
Il 11 novembre 2024, Amazon ha confermato che alcuni dati degli impiegati, inclusi nomi e indirizzi email, sono stati ottenuti da un attore malintenzionato in una breccia che ha colpito un fornitore terzo. La notizia è stata resa pubblica attraverso un post su un forum hacker, dove l’attore malintenzionato ha affermato di aver rubato i dati durante gli attacchi diffusi del 2023 che hanno sfruttato una vulnerabilità nel tool di trasferimento di file Progress’ MOVEit[1].
Dettagli dell’attacco
L’attacco è stato parte di una serie di attacchi informatici che hanno colpito un totale di 2.773 organizzazioni e quasi 96 milioni di individui, rendendolo uno degli attacchi più grandi degli ultimi anni. Alcuni dei principali colpiti all’interno dell’industria IT includono IBM, Cognizant, Deloitte, PricewaterhouseCoopers e Ernst & Young[1].
Impatto sulla sicurezza di Amazon
Amazon ha chiarito che i sistemi della società e di AWS rimangono sicuri e che non è stato registrato alcun evento di sicurezza. La società ha notificato che il problema è stato causato da un evento di sicurezza al fornitore di gestione immobiliare che ha colpito diversi suoi clienti, inclusa Amazon[1].
Dati compromessi
Oltre ai nomi e agli indirizzi email, i dati rubati includono anche numeri di telefono e luoghi di lavoro degli impiegati. Non è stato rivelato il nome del fornitore terzo coinvolto nella breccia[1].
Suggerimenti e consigli per prevenire breccie simili
- Monitorare le vulnerabilità dei fornitori terzi:
- Assicurarsi che i fornitori terzi utilizzino strumenti di sicurezza aggiornati e monitorino regolarmente le vulnerabilità.
- Implementare misure di sicurezza robuste:
- Utilizzare protocolli di autenticazione multi-factor e criptare i dati sensibili.
- Educazione e formazione degli impiegati:
- Insegnare agli impiegati a riconoscere e segnalare eventuali attacchi o comportamenti sospetti.
- Implementare politiche di accesso ai dati:
- Limitare l’accesso ai dati sensibili solo a coloro che hanno necessità di conoscerli.
- Utilizzare strumenti di sicurezza avanzati:
- Utilizzare strumenti di sicurezza come i tool di trasferimento di file che siano regolarmente aggiornati e testati per vulnerabilità.
- Collaborare con le autorità di sicurezza:
- Collaborare con le autorità di sicurezza e le agenzie di protezione dei dati per monitorare eventuali minacce e rispondere tempestivamente a eventuali attacchi.
- Conoscere i diritti dei dati degli impiegati:
- Assicurarsi di rispettare i diritti dei dati degli impiegati e di fornire loro informazioni chiare sui dati che vengono raccolti e utilizzati.
- Implementare un piano di risposta alle emergenze:
- Creare un piano di risposta alle emergenze che includa procedure per identificare, rispondere e recuperare dai dati compromessi.
- Monitorare i forum hacker e le notizie di sicurezza:
- Seguire i forum hacker e le notizie di sicurezza per rimanere aggiornati sulle minacce informatiche più recenti.
- Eseguire regolari audit di sicurezza:
- Eseguire regolari audit di sicurezza per identificare e correggere eventuali vulnerabilità nei sistemi e nei dati.
La breccia di dati degli impiegati di Amazon tramite un fornitore terzo è un chiaro esempio della necessità di una sicurezza informatica robusta e continua. Implementando le misure di sicurezza suggerite, le organizzazioni possono ridurre il rischio di subire attacchi simili e proteggere i dati sensibili degli impiegati. È fondamentale monitorare le vulnerabilità dei fornitori terzi, implementare misure di sicurezza avanzate, educare gli impiegati e collaborare con le autorità di sicurezza per garantire la protezione dei dati.
