2023 MOVEit Veri İhlali Sırasında Çalınan Milyonlarca Kayıt Sızdırıldı
Amazon, 2023 MOVEit ihlali iddiaları arasında çalışan verilerinin tehlikeye atıldığını doğruladı. Ancak sızıntının arkasındaki bilgisayar korsanı, diğer büyük teknoloji şirketlerinin de buna dahil olduğunu söylüyor.
Amazon, üçüncü taraf bir satıcıyı etkileyen bir güvenlik olayının çalışan bilgilerini ifşa ettiğini doğruladı.
Olayda, büyük teknoloji firmalarının çalışanlarına ait olduğu iddia edilen veriler sızdırıldı ve bu verilerin 2023 yılındaki MOVEit ihlali sırasında çalındığı düşünülüyor .
Amazon‘dan bir sözcü, ITPro’ya yaptığı açıklamada, iç sistemlerinin güvenli olduğunu belirterek, olayın üçüncü taraf mülk yönetim sistemlerinden birinde meydana geldiğini söyledi .
“Amazon ve AWS sistemleri güvenli kalmaya devam ediyor ve bir güvenlik olayı yaşamadık. Amazon da dahil olmak üzere birçok müşterisini etkileyen bir mülk yönetim tedarikçimizde meydana gelen bir güvenlik olayı hakkında bilgilendirildik.”
Açıklamada, yayımlanan bilgilerin yalnızca çalışanların iletişim bilgileri ve bazı konum verileriyle sınırlı olduğu belirtildi .
“Amazon’da yer alan tek bilgi çalışanların iş iletişim bilgileriydi; örneğin iş e-posta adresleri, masa telefon numaraları ve bina konumları.”
Amazon, ihlalden kaç çalışanın etkilendiğini doğrulamadı.
Teknoloji devi, veri dökümünden etkilenen tek büyük kuruluş değil. HP , Lenovo ve HSBC ve MetLife gibi diğer tarafların da ihlalden etkilendiği iddia ediliyor.
ITPro, teyit için kuruluşlarla iletişime geçti.
‘Nam3L3ss’ takma adını kullanan bir siber suçlu tarafından sızdırılan önbelleğin, etkilenen tarafların adları, e-posta adresleri, telefon numaraları , maliyet merkezi kodları ve bazı durumlarda tüm organizasyon yapıları dahil olmak üzere çeşitli çalışan verilerini içerdiği söyleniyor .
Nam3L3ss, özellikle Amazon’dan 2,8 milyondan fazla kayıt çaldığını, ayrıca hayat sigorta şirketi MetLife’tan yarım milyon kayıt aldığını iddia ediyor.
İlk sürümde yayınlanan toplam kayıt sayısı yaklaşık beş milyon satır veriydi ve 25 büyük kuruluşu etkiliyordu.
Nam3L3ss, şu ana kadar yayımladıkları verilerin, ellerindeki verilerin %0,001’inden bile az olduğunu iddia ederek, daha önce hiç görülmemiş veriler içeren 1.000 yayım yaptıklarını ileri sürdü.
Kendisinin bir bilgisayar korsanı olmadığını iddia eden tehdit aktörü, bilgilerin Mayıs 2023’teki MOVEit saldırıları sırasında alındığını söyledi .
Cl0p tehdit topluluğuna bağlı bilgisayar korsanları , dünya çapında binlerce büyük kuruluş tarafından kullanılan Progress’in MOVEit dosya transfer protokolündeki sıfır günlük bir güvenlik açığından yararlandı.
CVE-2023-34362 olarak izlenen güvenlik açığı, tehdit aktörlerinin MOVEit Transfer’in veritabanına erişmek için kullandıkları MOVEit Transfer web uygulamasında tespit edilen bir SQL enjeksiyon kusuruydu.