Amazon, MOVEit sızıntısı sonrası çalışan verilerinin çalındığını doğruladı.

Amazon’un Çalışan Verileri Saldırıya Uğradı

Amazon, bir üçüncü taraf tedarikçisinde yaşanan “güvenlik olayı” sonrasında çalışan bilgilerinin ele geçirildiğini doğruladı.

Resmi Açıklama ve Bilgi Durumu

TechCrunch’a yapılan açıklamada, Amazon sözcüsü Adam Montgomery, çalışan verilerinin bir veri ihlaline karıştığını bildirdi. Montgomery, “Amazon ve AWS sistemleri güvenli durumda ve biz herhangi bir güvenlik olayı yaşamadık. Bir mülk yönetim tedarikçimizde meydana gelen bir güvenlik olayı hakkında bilgilendirildik, bu olay birçok müşterimizi, Amazon da dahil olmak üzere etkiledi. İlgili Amazon verileri, yalnızca çalışanların iş iletişim bilgilerini içeriyor; örneğin iş e-posta adresleri, masa telefon numaraları ve bina konumları” dedi.

Amazon, ihlalden etkilenen çalışan sayısını belirtmekten kaçındı. Tedarikçinin, kimlik numarası veya finansal bilgi gibi hassas verilere erişimi olmadığını not ederek, güvenlik açığının giderildiğini de açıkladı.

Siber Tehdit ve Yayınlanan Veriler

Bu açıklama, bir siber suçlunun, Amazon’dan çaldığını iddia ettiği verileri BreachForums adlı kötü ünlü bir sitede yayımladığını duyurmasının ardından geldi. Bu kişi, 2.8 milyonun üzerinde kayıt ele geçirdiğini ve bunların geçen yılki MOVEit Transfer istismarında toplandığını öne sürüyor.

“Nam3L3ss” takma adını kullanan bu siber tehdit aktörü, 25 büyük kuruluşun verilerinin sızdırıldığını iddia ediyor. Siber güvenlik firması Hudson Rock, bu durumu raporluyor. Tehdit aktörü, “Gördüğünüz şey, sahip olduğum verilerin yüzde 0.001’inden daha azı,” diyerek, “Şimdiye kadar görülmemiş 1,000 yayınım var” şeklinde bir iddiada bulundu.

MOVEit İhlali ve Büyüklüğü

TechCrunch, tehdit aktörünün belirttiği diğer kuruluşlarla iletişime geçti, ancak henüz bir yanıt alınamadı. MOVEit ihlali, 2023’ün en büyük siber saldırısı olarak kayıtlara geçti ve saldırganlar, Progress Software’ın dosya aktarım yazılımındaki bir sıfır gün açığını kullanarak bu durumu gerçekleştirdi. Bu ihlal sonucunda, 1,000’den fazla kuruluşun etkilendiği belirtildi.

Bu tür siber saldırılar, kötü şöhretli Clop fidye ve zorlama çetesi tarafından üstlenildi ve Oregon Ulaştırma Departmanı’ndan 3.5 milyon kaydın sızmasına, Colorado Sağlık Hizmetleri Politikası ve Finansmanı Departmanı’ndan 4 milyon ve ABD hükümetine hizmet eden Maximus adlı büyük bir sözleşmeli firmadan 11 milyon kaydın çalınmasına yol açtı.

Exit mobile version