Amazon, bir saldırının ardından 2,8 milyondan fazla çalışanının verilerinin çalındığını doğruladı

Amazon, BreachForums forumunda yayınlanan ve üçüncü taraf sağlayıcılarından biri olan MOVEit'te geçen yıl kaydedilen bir güvenlik açığı nedeniyle erişilebilen, çalışanlarından 2,8 milyon satırdan fazla verinin çalındığını doğruladı.

Teknoloji şirketi, 404 Media gibi medya kuruluşlarının bildirdiği gibi, kendisinin ve Amazon Web Services'in (AWS) sistemlerinin “güvenli kaldığını” ve “herhangi bir güvenlik sorunu” yaşamadıklarını garanti etti.

Kuruluş sözcüsü Adam Montgomery, “Mülk yönetimi sağlayıcılarımızdan birinde, Amazon da dahil olmak üzere birçok müşterisini etkileyen bir güvenlik sorunu hakkında bilgilendirildik” dedi.

Saldırıda yer alan tek bilginin kurumsal e-posta adresleri, telefon numaralarının uzantıları veya çalıştıkları binanın konumu gibi çalışanların iletişim verileri olduğuna da dikkat çekti.

Bu anlamda, halihazırda istismar edilen güvenlik açığını onarmış olan ele geçirilen dış sağlayıcının yalnızca çalışanların bilgilerine erişebildiğini, saldırganın çalışanların gizli veya kişisel bilgilerine erişmediğini veya çalışanların gizli veya kişisel bilgilerine erişmediğini belirtti. Örneğin, sosyal güvenlik numaraları, resmi kimlikler, mali bilgiler vb.

Saldırının sorumluluğunu üstlenen Nam3L3ss adıyla anılan siber suçlu, BreachForums hack forumunda şirket çalışanlarına ait 2,8 milyon satırdan fazla veriye sahip olduğunu iddia ettiği bir yayın yaptı.

Siber güvenlik firması Hudson Rock'a göre bu sızıntı aynı zamanda “1.000'den fazla başka şirketin” çalışanlarından gelen bilgileri de içeriyor çünkü bu, geçen yıl bildirilen MOVEit Transfer programının büyük çapta istismar edilmesiyle ilgili. Progress Software firmasına ait olup, farklı firmaların günlük olarak kullandığı bir dosya aktarım programıdır.

CVE-2023-34362 olarak tanımlanan güvenlik açığı, MetLife, Leidos, Cardinal Health, US Bank, HP, 3M, Lenovo, Omnicon Group, TIAA, City National Bank, McDonald's, Charles Schwab, Delta Airlines gibi kuruluşların dizinlerini kaydediyor ve Canada Post, diğerleri arasında.