أكدت شركة "أمازون" مؤخرًا اختراق بيانات تتعلق بمعلومات الاتصال الخاصة بعدد من موظفيها نتيجة خرق أمني لدى أحد مورديها الخارجيين. وأوضحت الشركة أن أنظمتها الأساسية، بما في ذلك "أمازون ويب سيرفيسز" (AWS)، ظلت آمنة، وأن المعلومات المسربة تقتصر على بيانات العمل مثل عناوين البريد الإلكتروني وأرقام هواتف المكاتب ومواقع المباني، دون الوصول إلى بيانات حساسة مثل أرقام الضمان الاجتماعي أو المعلومات المالية.

وقال متحدث باسم أمازون في بيان نقلته "تك كرانش" (TechCrunch): "إن أنظمة أمازون لم تتعرض لأي خرق مباشر، لكننا أُبلغنا بحدث أمني لدى أحد موردي إدارة الممتلكات لدينا، وقد تأثرت بيانات عدد من موظفي أمازون، حيث اقتصرت المعلومات المتضررة على تفاصيل الاتصال الخاصة بالعمل".

هذا الحادث يأتي ضمن سلسلة من الهجمات الإلكترونية المرتبطة بخرق أمني لبرنامج نقل الملفات المعروف باسم "MOVEit"، والذي استغل ثغرة أمنية في البرنامج، مما أدى إلى تسريب كميات ضخمة من البيانات من عدة منظمات بارزة حول العالم، بما في ذلك أمازون. وقد أشار أحد المتسللين، يُعرف باسم "Nam3L3ss"، إلى نشر أكثر من 2.8 مليون سطر من البيانات على موقع "BreachForums"، وهو موقع تداول معروف بين مجتمع القرصنة.

وقد سلط اختراق MOVEit الضوء على التحديات الأمنية التي تواجه الشركات التي تعتمد على أطراف خارجية لتخزين وإدارة بياناتها، إذ تأثرت مئات المؤسسات حول العالم، بما في ذلك وزارة النقل في ولاية أوريغون الأمريكية، التي فقدت 3.5 مليون سجل، وشركة ماكسيموس المتعاقدة مع الحكومة الأمريكية، والتي تعرضت لاختراق 11 مليون سجل من بياناتها.

ويبرز هذا الحادث أهمية تعزيز الشركات لإجراءاتها الأمنية عند التعامل مع مزودي الخدمات الخارجيين، وضمان اتباعهم ممارسات صارمة للأمن السيبراني، حيث تتعرض الشركات لمخاطر عالية في حال فشل هؤلاء المزودين في حماية البيانات.