تواصل شركة أمازون معاناتها من بعض المشكلات الطارئة التي تتعرض لها من وقت لآخر، فبعد أزمة الأسعار المختلفة جاءت أزمة جديدة حيث كشفت الشركة مؤخرًا تعرض بعض معلومات موظفيها للاختراق في تسريب للبيانات شمل أحد مورديها من جهات خارجية، ووفقًا لبيان صدر عن TechCrunch، أكدت أمازون أن أنظمتها الخاصة تظل آمنة، وأن الاختراق كان مقتصرًا على تفاصيل الاتصال المتعلقة بالعمل، مثل رسائل البريد الإلكتروني الخاصة بالعمل للموظفين وأرقام هواتف المكاتب ومواقع المباني.
وضع المعلومات الحساسة
وفي سياق متصل قالت أمازون أنه لم يتم اختراق أي معلومات حساسة، مثل أرقام الضمان الاجتماعي أو البيانات المالية، وعلى الرغم من إصلاح ثغرة الأمان الخاصة بالبائع منذ ذلك الحين، لم تكشف أمازون عن عدد الموظفين المتأثرين.
وأكد المتحدث باسم أمازون، لـ TC قائلًا: “تظل أنظمة أمازون وAWS آمنة، ولم نشهد حدثًا أمنيًا، لقد تم إخطارنا بحدث أمني في أحد موردي إدارة الممتلكات لدينا والذي أثر على العديد من عملائه بما في ذلك أمازون، وكانت المعلومات الوحيدة المتعلقة بأمازون هي معلومات الاتصال الخاصة بالعمل للموظفين، على سبيل المثال عناوين البريد الإلكتروني للعمل وأرقام هواتف المكاتب ومواقع المباني”.
مخاوف متجددة
وتسبب الاختراق، الذي أبلغ عنه TechCrunch، في إحداث مخاوف متجددة بشأن المخاطر الأمنية المرتبطة بالبائعين من جهات خارجية، ويبدو أن هذا الحادث جزء من موجة أكبر من الهجمات الإلكترونية، المعروفة باسم خرق MOVEit، والتي استغلت خللًا أمنيًا في برنامج نقل الملفات الشهير.
وخلال هذا الخرق، نجح المتسللون في الوصول إلى كميات هائلة من البيانات من العديد من المنظمات البارزة، يزعم أحد المتسللين المعروفين باسم “Nam3L3ss” أنه نشر أكثر من 2.8 مليون سطر من البيانات من منظمات متعددة، بما في ذلك أمازون، على BreachForums، وهو موقع ويب معروف في مجتمع القرصنة.
ويعد اختراق MOVEit من بين أكثر الهجمات الإلكترونية ضررًا في عام 2023، حيث أثر على مئات الشركات والهيئات الحكومية، فعلى سبيل المثال، في الولايات المتحدة، فقدت وزارة النقل في ولاية أوريغون 3.5 مليون سجل، وتعرض 11 مليون سجل لاختراق من قبل شركة متعاقدة مع الحكومة، ماكسيموس، ويُشتبه في أن مجموعة تسمى كلوب، والمعروفة باستخدام برامج الفدية لاختراق وابتزاز المنظمات، تقف وراء هذا الهجوم.
