T24 Dış Haberler
Amazon, 2023'teki siber saldırılar esnasında çalışanlarının bilgilerini içeren veri ihlallerini doğruladı. E-ticaret devine yönelik olarak 2023'te gerçekleştirilen ve "MOVEit" olarak adlandırılan siber saldırılarda veriler ele geçirilmiş ve bir hacker forumunda paylaşılmıştı.
Nam3L3ss olarak bilinen bu veri sızıntısının arkasındaki tehdit aktörü, isimler, iletişim bilgileri, bina konumları, e-posta adresleri ve daha fazlası dahil olmak üzere 2,8 milyon satırdan fazla Amazon çalışan verisini yayımladı.
Amazon sözcüsü Adam Montgomery, Nam3L3ss'in iddialarını doğruladı ve bu verilerin üçüncü taraf bir hizmet sağlayıcısına ait sistemlerden çalındığını ekledi.
Montgomery, çalışanların iş iletişim bilgilerinin çalındığını bildirdi. Şirket, ihlale uğrayan tedarikçinin yalnızca çalışan iletişim bilgilerine erişimi olduğunu ve saldırganların Sosyal Güvenlik numaraları, devlet kimliği veya finansal bilgiler gibi hassas çalışan bilgilerine erişmediğini veya bunları çalmadığını söyledi.
Amazon, satıcının o zamandan beri saldırıda kullanılan güvenlik açığını yamaladığını yani düzelttiğini de sözlerine ekledi.
Nam3L3ss ayrıca 25 başka şirketin verilerini de sızdırdı.
MOVEit saldırılarında verileri çalınan ya da internete açık kaynaklardan toplanan ve hack forumuna sızdırılan şirketlerin listesi, diğerlerinin yanı sıra Lenovo, HP, TIAA, Schwab, HSBC, Delta, McDonald's ve Metlife'ı da içeriyor.
MOVEit veri hırsızlığı saldırıları
Fidye yazılımı çetesi, 27 Mayıs 2023'te bir veri hırsızlığı saldırı dalgası başlattı.
Veri hırsızlığı saldırıları, kurumsal ortamlarda iş ortakları ve müşteriler arasında güvenli bir şekilde dosya aktarımı yapmak için kullanılan bir yönetilen dosya aktarımı (MFT) çözümü olan MOVEit Transfer güvenli dosya aktarımı platformundaki sıfır gün güvenlik açığından yararlandı.
Siber suç çetesi, Haziran 2023'te kurbanların isimlerini grubun karanlık web sızıntı sitesinde ifşa ederek şantaj yapmaya başladı.
Bu saldırılar dünya çapında yüzlerce kuruluşu etkiledi ve o zamandan bu yana on milyonlarca kişinin verileri çalındı, gasp planlarında kullanıldı veya internete sızdırıldı
Bu saldırılarda birden fazla ABD federal kurumu ve iki ABD Enerji Bakanlığı (DOE) kuruluşu da hedef alınmış ve ihlal edilmişti.
