Amazon ha comunicato di aver subito un attacco hacker che ha esposto le informazioni dei propri dipendenti, presumibilmente in seguito agli attacchi “MOVEit” del 2023.
Nessun dato relativo agli utenti è stato trafugato, ma la violazione, avvenuta attraverso un fornitore terzo, evidenzia un trend crescente: gli attacchi alla supply chain che sfruttano le vulnerabilità dei partner commerciali.
Una sfida particolarmente complessa per le grandi aziende che dipendono da una vasta rete di fornitori e che sottolinea l’importanza delle norme recentemente introdotte in Italia in seguito alla direttiva NIS2, che mira a raggiungere un livello comune elevato di cybersicurezza nell’Unione Europea con l’obiettivo di tutelare non solo i soggetti “essenziali”, ma anche la sicurezza delle loro catene di approvvigionamento.
