amazonNegli ultimi giorni, stanno emergendo importanti informazioni riguardo un grave data breach che coinvolge diverse grandi aziende. In particolare, Amazon è al centro dell’attenzione. L’attacco informatico, in realtà, risale a circa 15 mesi fa. Oggi è però tornato sotto i riflettori per una fuga di informazioni sensibili. L’autore dell’attacco, infatti, è riuscito a ottenere i dati compromessi, li ha riorganizzati in un formato facilmente consultabile e li ha resi pubblici. Secondo quanto riportato, la motivazione di ciò è di natura etica. Nello specifico, l’obiettivo era sensibilizzare sul tema della protezione dei dati personali.

Amazon: cosa sappiamo sul data breach

Chi si cela dietro il nickname Nam3L3ss intende lanciare un messaggio forte alle aziende e alle organizzazioni. Custodire i dati personali richiede massima serietà e competenza. Secondo tale visione, la responsabilità di una violazione ricade principalmente su chi non adotta misure adeguate per proteggere e crittografare informazioni sensibili.

Anche se la motivazione potrebbe sembrare condivisibile, il metodo utilizzato per attirare l’attenzione sul problema resta altamente discutibile. Pubblicare i dati compromessi non solo espone ulteriormente le persone coinvolte a potenziali rischi, ma aggrava una situazione già compromessa.

Secondo le analisi condotte dai ricercatori di Hudson Rock, l’attacco ha riguardato numerose aziende di primo piano in diversi settori. Inoltre, ha portato a milioni di informazioni rubate. Amazon è una delle aziende coinvolte. A tal proposito, è emerso che il data breach non ha compromesso direttamente i server. Quest’ultimo, infatti, è avvenuto attraverso l’attacco a una piattaforma di terze parti, il servizio di trasferimento file MOVEit Transfer. Un sistema usato per gestire i dati online. Le informazioni sottratte riguardano principalmente i dipendenti, includendo numeri di telefono, e-mail aziendali e indirizzi di lavoro.

La vicenda, che ha coinvolto anche i lavoratori Amazon, mette in evidenza quanto sia essenziale rafforzare la sicurezza informatica. Ciò soprattutto quando si delega la gestione dei dati a servizi esterni. È fondamentale intervenire per impedire che incidenti di questo tipo possano ripetersi ancora.

Articolo precedenteApple: nuove accuse coinvolgono iCloud
Articolo successivoIliad supera tutti: le Giga sono tre, si arriva fino a 250 GB in 5G