Gara-gara kerentanan MOVEit, data karyawan Amazon bocor
Kasus kerentanan MOVEit mengakibatkan sejumlah data karyawan Amazon bocor, mengingatkan kita untuk terus waspada.
Amazon baru-baru ini mengonfirmasi bahwa data karyawan mereka telah terekspos di forum kejahatan dunia maya akibat celah kerentanan perangkat lunak transfer file MOVEit. Kerentanan ini memungkinkan peretas mengakses sistem yang tidak terlindungi dan telah berdampak pada ribuan organisasi di seluruh dunia.
Kerentanan MOVEit, yang dikenal sebagai CVE-2023-34362, pertama kali teridentifikasi pada tahun lalu. Perangkat lunak transfer file ini digunakan secara luas oleh perusahaan besar. Dengan celah tersebut, peretas mampu melewati lapisan keamanan perangkat yang belum diperbarui dan memperoleh akses ke file sensitif.
Sebagai hasilnya, ribuan organisasi di berbagai sektor menjadi korban, termasuk vendor pihak ketiga yang bekerja sama dengan Amazon.
Melansir dari laman The Register (14/11), Amazon menegaskan bahwa sistem inti mereka, termasuk AWS, tidak mengalami pelanggaran keamanan langsung. Insiden ini terjadi melalui vendor manajemen properti pihak ketiga, yang menyebabkan data karyawan Amazon terekspos.
Data yang bocor meliputi alamat email, nomor telepon kantor, dan lokasi bangunan, memperlihatkan risiko keamanan siber yang mengintai di rantai pasokan digital. Insiden ini menjadi pengingat penting mengenai potensi risiko keamanan yang mengintai dalam rantai pasokan digital, terutama ketika melibatkan vendor pihak ketiga.