Amazon: cosa sappiamo sul data breach
Chi si cela dietro il nickname Nam3L3ss intende lanciare un messaggio forte alle aziende e alle organizzazioni. Custodire i dati personali richiede massima serietà e competenza. Secondo tale visione, la responsabilità di una violazione ricade principalmente su chi non adotta misure adeguate per proteggere e crittografare informazioni sensibili.
Anche se la motivazione potrebbe sembrare condivisibile, il metodo utilizzato per attirare l’attenzione sul problema resta altamente discutibile. Pubblicare i dati compromessi non solo espone ulteriormente le persone coinvolte a potenziali rischi, ma aggrava una situazione già compromessa.
Secondo le analisi condotte dai ricercatori di Hudson Rock, l’attacco ha riguardato numerose aziende di primo piano in diversi settori. Inoltre, ha portato a milioni di informazioni rubate. Amazon è una delle aziende coinvolte. A tal proposito, è emerso che il data breach non ha compromesso direttamente i server. Quest’ultimo, infatti, è avvenuto attraverso l’attacco a una piattaforma di terze parti, il servizio di trasferimento file MOVEit Transfer. Un sistema usato per gestire i dati online. Le informazioni sottratte riguardano principalmente i dipendenti, includendo numeri di telefono, e-mail aziendali e indirizzi di lavoro.
La vicenda, che ha coinvolto anche i lavoratori Amazon, mette in evidenza quanto sia essenziale rafforzare la sicurezza informatica. Ciò soprattutto quando si delega la gestione dei dati a servizi esterni. È fondamentale intervenire per impedire che incidenti di questo tipo possano ripetersi ancora.