اختراق أمني يستهدف أمازون ويسرب بيانات موظفيها

في حادثة أمنية جديدة، تعرضت شركة أمازون لاختراق أمني كشف عن بيانات شخصية تخص موظفيها، بما في ذلك عناوين البريد الإلكتروني وأرقام الهواتف ومواقع المكاتب. هذا الاختراق تم ربطه بضعف أمني في إحدى خدمات النقل المستخدمة من قبل أمازون، مما أتاح للمهاجمين الوصول إلى بيانات حساسة. وقد تم التأكد من الحادث بعد تقرير نشرته شركة الأمن السيبراني “هودسون روك” الذي كشف عن تسريب بيانات من أمازون والعديد من الشركات الكبرى الأخرى.

تفاصيل الاختراق: كيف حدث؟

وفقًا لتصريحات المتحدث باسم أمازون، آدم مونتغمري، وقع الاختراق الأمني عبر أحد موردي الشركة في قطاع إدارة الممتلكات. حيث أفاد المتحدث أن الهجوم استهدف نظامًا تديره شركة خارجية، وهو ما أدى إلى تسريب بيانات تخص بعض عملاء هذا المورد، ومن بينهم أمازون. لم تُكشف تفاصيل دقيقة بعد عن الكيفية التي تم بها استغلال الثغرة الأمنية، لكن الحادث ارتبط بنظام نقل الملفات “MOVEit”، وهو النظام الذي تم الكشف عن وجود ثغرة أمنية خطيرة فيه العام الماضي.

تسريب بيانات العديد من الكيانات الكبرى

وفقًا لتقرير نشرته شركة “هودسون روك” المتخصصة في الأمن السيبراني، فإن الهجوم طال مجموعة كبيرة من الشركات والمؤسسات العالمية. وقالت “هودسون روك” إن البيانات المسربة شملت معلومات تخص 25 منظمة مختلفة، منها شركات عالمية كبرى مثل MetLife وHP وHSBC، بالإضافة إلى هيئات حكومية مثل هيئة البريد الكندية.

وقد تمت تسريبات البيانات في منتدى قرصنة عبر الإنترنت، حيث ادعى المهاجمون أن ما تم نشره من بيانات هو مجرد “جزء صغير” مما لديهم من معلومات مسروقة. ووفقًا للتقرير، تم تسريب هذه البيانات في مايو من عام 2023، وهو ما يوضح أن الحادث الأمني وقع منذ عدة أشهر قبل أن يتم اكتشافه وتسليط الضوء عليه مؤخرًا.

البيانات المتضررة: ماذا تم تسريبه؟

تم تحديد نوعية البيانات التي تم تسريبها من حسابات أمازون، حيث أشار المتحدث الرسمي إلى أن البيانات التي تم اختراقها شملت فقط معلومات الاتصال الخاصة بالموظفين. على وجه التحديد، تم نشر عناوين البريد الإلكتروني، أرقام الهواتف المكتبية، ومواقع المكاتب التي يعمل فيها الموظفون. ولكن، أكدت الشركة أنه لم يتم تسريب أي معلومات حساسة مثل أرقام الضمان الاجتماعي أو مستندات الهوية الحكومية أو البيانات المالية.

إلى جانب ذلك، ذكر مونتغمري أن أنظمة أمازون الداخلية، بما في ذلك خدماتها السحابية “AWS”، لم تتأثر بهذا الاختراق. كما أكدت الشركة أن هذه الحادثة لا تمثل تهديدًا على أمان خدمات أمازون أو بيانات العملاء، حيث أن الاختراق وقع فقط على مستوى المعلومات الشخصية للموظفين المتعلقة بالاتصال والتواصل الداخلي.

الأثر والانتقادات: ما هي التبعات؟

على الرغم من أن الحادث لم يتسبب في تسريب بيانات حساسة قد تؤثر على الأمان المالي أو الشخصي للموظفين، إلا أن هناك بعض المخاوف المتعلقة بتأثيرات الاختراق على سمعة الشركة وأمن الموظفين. كشف هذه البيانات قد يعرض موظفي أمازون لتهديدات أخرى، مثل الهجمات الاحتيالية عبر البريد الإلكتروني (الفشلت أو التصيد الاحتيالي) أو حتى استغلال المعلومات الشخصية بشكل غير قانوني.

كما أن الاختراق يثير أسئلة حول كفاءة الموردين الخارجيين الذين تديرهم الشركات الكبرى مثل أمازون. يعد هذا الحادث مثالًا آخر على المخاطر المرتبطة بإشراك شركات خارجية في إدارة الأنظمة الحيوية، خصوصًا عندما يتعلق الأمر بنقل البيانات الحساسة.

هل ستؤثر الحادثة على أنظمة الأمان في أمازون؟

أكدت أمازون أنها قد اتخذت إجراءات لتصحيح الوضع وتدعيم الأنظمة الأمنية لمنع وقوع مثل هذه الحوادث في المستقبل. وأضافت الشركة أن الأنظمة والخدمات السحابية التابعة لها “AWS” لم تتأثر بالاختراق، مما يعني أن بيانات العملاء عبر هذه الخدمات لا تزال محمية. ومع ذلك، يبقى أن نرى كيف ستتعامل الشركة مع التأثيرات الطويلة الأجل لهذا الحادث، خصوصًا فيما يتعلق بتأمين البيانات التي يتم التعامل معها من قبل الموردين الخارجيين.

عدد الموظفين المتضررين: هل هناك معلومات إضافية؟

من غير الواضح بعد عدد الموظفين الذين تأثروا بشكل مباشر من هذا الاختراق الأمني. ومع ذلك، نشر المنتدى الذي تم فيه تسريب البيانات لقطة شاشة تظهر أن مجموعة البيانات التي تخص أمازون تحتوي على أكثر من 2.8 مليون سطر من المعلومات. وبناءً على هذه الأرقام، قد يكون الاختراق قد طال أعدادًا كبيرة من الموظفين، لكنه يظل أقل خطورة مقارنة بتسريبات البيانات الأخرى التي تشمل معلومات حساسة.

بينما لم يتسبب اختراق أمازون الأخير في تسريب معلومات مالية أو أمنية حساسة، فإن تسريب بيانات موظفي الشركة قد يكون له تأثيرات سلبية على الأمن الشخصي لهم. كما أن الحادث يسلط الضوء على المخاطر التي قد تتعرض لها الشركات عند التعامل مع موردي خدمات خارجية. لا تزال أمازون تسعى لضمان أمان أنظمتها الداخلية والتعامل مع التبعات الأمنية لهذه الحادثة، مع تأكيدها على أن بيانات العملاء والخدمات السحابية لم تتأثر.