أعلنت شركة أمازون عن تعرضها لاختراق أمني كشف بيانات حساسة تخص موظفيها، شملت عناوين البريد الإلكتروني، أرقام الهواتف، ومواقع مكاتب العمل، وذلك وفقًا لتقرير نشره موقع 404 ميديا. وأوضح المتحدث باسم أمازون، آدم مونتغمري، في بيان رسمي أن الاختراق حدث بسبب تعرض أحد مورّدي إدارة الممتلكات المرتبطين بالشركة لهجوم سيبراني.
تفاصيل اختراق أمازون وتداعياته
أكدت شركة الأمن السيبراني “هودسون روك” أن هذا الهجوم لا يقتصر على أمازون وحدها؛ بل شمل بيانات تخص 25 جهة أخرى، بما في ذلك شركات كبيرة مثل MetLife، HP، HSBC، وهيئة البريد الكندية. وأفاد التقرير بأن البيانات التي سُرّبت تعود إلى مايو 2023، وترتبط بثغرة أمنية خطيرة في نظام نقل الملفات MOVEit، الذي تعرض لاختراقات متكررة على مدار العامين الماضيين. وأدى هذا الخلل إلى تسريب بيانات حساسة تخص جهات كبرى مثل BBC، والخطوط الجوية البريطانية، وسوني، ووزارة الطاقة الأمريكية.
البيانات المُسربة وتأكيدات أمازون
صرح مونتغمري أن أنظمة أمازون الرئيسية وخدماتها السحابية AWS لم تتأثر بالحادث، وأن المعلومات التي تم اختراقها اقتصرت على بيانات اتصال الموظفين فقط. وتتضمن هذه البيانات عناوين البريد الإلكتروني الخاصة بالموظفين، أرقام الهواتف المكتبية، ومواقع المباني، مؤكداً أن المعلومات الحساسة، مثل أرقام الضمان الاجتماعي، مستندات الهوية الحكومية، أو البيانات المالية، لم تتعرض للاختراق.
حجم الاختراق ومحتوى البيانات
لم تحدد أمازون عدد الموظفين المتأثرين بشكل دقيق، لكن لقطة شاشة من المنشور الذي تم تداوله على منتدى للقرصنة أظهرت أن حجم البيانات المسربة يتعلق بأكثر من 2.8 مليون سطر من البيانات. وادعى الشخص الذي نشر البيانات أنها مجرد جزء صغير من المعلومات التي يمتلكها.
التأثيرات المحتملة وتدابير الأمان
يأتي هذا الاختراق ليؤكد مدى تعقيد الهجمات السيبرانية التي باتت تستهدف أكبر الشركات العالمية. ولطالما واجهت شركة أمازون تحديات متزايدة في حماية بيانات موظفيها وبيانات العملاء، وهي تتخذ خطوات مستمرة لتعزيز أمنها السيبراني. ومع هذا الحادث، قد تضطر أمازون إلى تحسين إجراءات الأمان مع مورّديها لتجنب وقوع هجمات مماثلة في المستقبل، خاصةً في ظل تعرض بيانات موظفيها للنشر في منتديات القرصنة.
وأضاف مونتغمري أن أمازون تتابع القضية عن كثب مع المورد المتضرر لتعزيز بروتوكولات الأمان وتجنب وقوع حوادث مماثلة مستقبلاً، مؤكدًا على أن الأولوية تظل حماية بيانات موظفي الشركة وعملائها.
الهجمات على نظام MOVEit: مشكلة أوسع
تعد ثغرة MOVEit واحدة من أبرز المشكلات الأمنية التي أثرت على مجموعة من الشركات حول العالم خلال العام الماضي. وتسبب الاختراق المرتبط بهذه الثغرة في إلحاق أضرار واسعة النطاق بالشركات والمؤسسات الحكومية على حد سواء، مما سلط الضوء على الحاجة إلى نظم أمان مبتكرة وسريعة لمواجهة التهديدات المتزايدة.
هذا الحادث يثير تساؤلات حول قدرة الشركات على مواجهة التحديات الأمنية الحديثة، ومدى الحاجة إلى تعزيز التعاون بين المؤسسات لتبادل المعلومات الأمنية والتعلم من التجارب السابقة.
تعليقات