Amazon e l’Incubo della Sicurezza Digitale: Come un Foro nella Catena di Fornitura Ha Esposto Milioni di Dati
In un’epoca di sempre maggiore interconnessione digitale, le aziende si trovano a navigare in un mare di potenziali rischi per la sicurezza. Non è un segreto che le informazioni siano il petrolio del XXI secolo e, come tale, diventano il bersaglio preferito di attacchi informatici. Un recente incidente che ha coinvolto Amazon mette in luce proprio come le vulnerabilità nei servizi di terze parti possano aprire varchi all’interno delle difese più robuste.
Recentemente, un’ampia violazione dei dati ha scosso il gigante dell’e-commerce, Amazon. Un threat actor, noto nella community sotto l’alias di “Nam3L3ss”, ha divulgato, tramite un post su un noto forum di hacking, i dettagli della fuga di dati che ha esposto oltre 2,8 milioni di record di dipendenti. Tra le informazioni rubate figurano e-mail aziendali, numeri di telefono e altri dati legati al lavoro. La breccia è stata attribuita alla compromissione di un fornitore di servizi di terze parti, evidenziando una volta di più la fragilità delle catene di approvvigionamento digitali.
“I sistemi di Amazon e AWS rimangono sicuri e non abbiamo riscontrato alcun evento di sicurezza. Siamo stati informati di un evento di sicurezza presso uno dei nostri fornitori di gestione immobiliare che ha avuto un impatto su diversi dei suoi clienti, tra cui Amazon. Le uniche informazioni di Amazon coinvolte erano le informazioni di contatto di lavoro dei dipendenti, ad esempio indirizzi e-mail di lavoro, numeri di telefono fisso e ubicazioni degli edifici,” ha dichiarato Adam Montgomery, portavoce di Amazon. Fortunatamente, nessun dato personale sensibile è stato esposto.
Il nodo della questione si lega alla vulnerabilità MOVEit Transfer (CVE-2023-34362), una grave lacuna nel software di trasferimento file di Progress Software che è stata sfruttata per perpetrare l’attacco. Gruppi di cybercriminali, come la gang ransomware Clop, hanno approfittato di questo difetto per infiltrarsi in oltre 1.000 organizzazioni a livello globale.
La situazione di Amazon non è isolata. Altri colossi come Lenovo, HP e McDonald’s hanno subito destini simili, segno che l’intero ecosistema delle informazioni aziendali è sotto costante minaccia. Questo incidente non solo solleva questioni sulla sicurezza informatica ma sottolinea anche l’importanza di implementare protocolli di sicurezza rigorosi, non solo internamente ma lungo tutta la supply chain.
Concludendo, l’incidente di Amazon serve come un campanello d’allarme per le corporazioni globali sulla vulnerabilità delle proprie infrastrutture digitali, soprattutto per quanto riguarda i fornitori di terze parti. Ogni azienda, non importa quanto grande o piccola, deve rivedere e potenzialmente rafforzare le proprie misure di sicurezza. Inoltre, l’impegno verso una collaborazione più stretta e trasparente tra le aziende e i loro fornitori diventa indispensabile per ridurre le probabilità di esposizione ai rischi di cyber attacchi. L’era digitale richiede una vigilanza costante.
Cyber Net Now
Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.