Amazon, üçüncü taraf bir satıcıda meydana gelen bir “güvenlik sorunundan” sonra çalışan verilerinin güvenliğinin ihlal edildiğini doğruladı.
Şirket, bir hacker’ın büyük kuruluşlar arasında güvenli dosya transferi sağlamak amacıyla kullanılan bir yazılım olan MOVEit Transfer platformundaki güvenlik açığından yararlanarak şirket çalışanlarının verilerini çaldığını doğruladı. Bu siber saldırı, Haziran 2023’teki MOVEit güvenlik açığı ile bağlantılı ve “Nam3L3ss” lakaplı hacker tarafından gerçekleştirildi.
Bu yazılım, verilerin güvenliğini sağlamak için şifreleme, yetkilendirme ve denetleme gibi mekanizmaları kullanır. MOVEit, özellikle hassas verilerin güvenli bir şekilde iletilmesi gereken durumlarda tercih edilir ancak bu kez tam tersi bir duruma sahne olduğu gözler önüne serildi.
AMAZON’DAN AÇIKLAMA
Amazon sözcüsü Adam Montgomery, Pazartesi günü TechCrunch’a verdiği demeçte, çalışan bilgilerinin bir veri ihlaline karıştığını doğruladı.
Montgomery, “Amazon ve AWS sistemleri güvende olmaya devam ediyor ve herhangi bir güvenlik olayı yaşamadık. Mülk yönetimi tedarikçilerimizden birinde, Amazon da dahil olmak üzere birçok müşterisini etkileyen bir güvenlik olayı hakkında bilgilendirildik. Montgomery, “İlgili tek Amazon bilgisi, örneğin iş e-posta adresleri, masa telefon numaraları ve bina konumları gibi çalışanların iş iletişim bilgileriydi” ifadelerini kullandı.
Amazon, ihlalden kaç çalışanın etkilendiğini açıklamadı. İsimsiz üçüncü taraf satıcının Sosyal Güvenlik numaraları veya finansal bilgiler gibi hassas verilere erişimi olmadığını belirtti ve satıcının veri ihlalinden sorumlu güvenlik açığını düzelttiğini belirtti.
HANGİ BİLGİLER ÇALINDI? KULLANICILAR RİSK ALTINDA MI?
Amazon, bu ihlalin sadece çalışanların iş iletişim bilgilerini içerdiğini belirtti. Çalınan veriler arasında e-posta adresleri, masa telefonu numaraları ve bina konumları bulunuyor. Amazon, sosyal güvenlik numaraları veya mali bilgiler gibi hassas verilerin bu ihlalenmediğini vurguladı.
MOVEit Transfer platformundaki güvenlik açığı, yazılımın dosya transferi sırasında kritik bir hataya sahip olduğunu ortaya koydu. Bu zafiyet, hackerların dosya sistemlerine yetkisiz erişim sağlamasına imkan tanıdı.
Amazon, ihlalin ardından hızlı bir şekilde önlemler aldığını ve etkilenen çalışanlara durumu bildirdiğini açıkladı. Şirket, veri güvenliğine büyük önem verdiklerini ve benzer olayların tekrar yaşanmaması için gerekli adımları attıklarını belirtti.
SALDIRININ ARDINDA KİM VAR
“Nam3L3ss” adıyla bilinen hacker, çalınmış verilerin bir kısmını BreachForums adlı ünlü bir hack forumunda yayımladı. Bu tür saldırılar, büyük teknoloji şirketlerinin bile siber güvenlik tehditlerine karşı her zaman tetikte olması gerektiğini bir kez daha hatırlatıyor.
