T24 Dış Haberler
Amazon, 2023’teki siber ataklar esnasında çalışanlarının bilgilerini içeren data ihlallerini doğruladı. E-ticaret devine yönelik olarak 2023’te gerçekleştirilen ve “MOVEit” olarak isimlendirilen siber akınlarda bilgiler ele geçirilmiş ve bir hacker forumunda paylaşılmıştı.
Nam3L3ss olarak bilinen bu data sızıntısının gerisindeki tehdit aktörü, isimler, irtibat bilgileri, bina pozisyonları, e-posta adresleri ve daha fazlası dahil olmak üzere 2,8 milyon satırdan fazla Amazon çalışan verisini yayımladı.
Amazon sözcüsü Adam Montgomery, Nam3L3ss’in tezlerini doğruladı ve bu bilgilerin üçüncü taraf bir hizmet sağlayıcısına ilişkin sistemlerden çalındığını ekledi.
Montgomery, çalışanların iş irtibat bilgilerinin çalındığını bildirdi. Şirket, ihlale uğrayan tedarikçinin sadece çalışan bağlantı bilgilerine erişimi olduğunu ve saldırganların Toplumsal Güvenlik numaraları, devlet kimliği yahut finansal bilgiler üzere hassas çalışan bilgilerine erişmediğini yahut bunları çalmadığını söyledi.
Amazon, satıcının o vakitten beri hücumda kullanılan güvenlik açığını yamaladığını yani düzelttiğini de kelamlarına ekledi.
Nam3L3ss ayrıyeten 25 diğer şirketin datalarını de sızdırdı.
MOVEit ataklarında dataları çalınan ya da internete açık kaynaklardan toplanan ve hack forumuna sızdırılan şirketlerin listesi, başkalarının yanı sıra Lenovo, HP, TIAA, Schwab, HSBC, Delta, McDonald’s ve Metlife’ı da içeriyor.
MOVEit data hırsızlığı saldırıları
Fidye yazılımı çetesi, 27 Mayıs 2023’te bir bilgi hırsızlığı atak dalgası başlattı.
Veri hırsızlığı taarruzları, kurumsal ortamlarda iş ortakları ve müşteriler ortasında inançlı bir biçimde evrak transferi yapmak için kullanılan bir yönetilen belge transferi (MFT) tahlili olan MOVEit Transfer inançlı belge transferi platformundaki sıfır gün güvenlik açığından yararlandı.
Siber cürüm çetesi, Haziran 2023’te kurbanların isimlerini kümenin karanlık web sızıntı sitesinde ifşa ederek şantaj yapmaya başladı.
Bu akınlar dünya çapında yüzlerce kuruluşu etkiledi ve o vakitten bu yana on milyonlarca kişinin bilgileri çalındı, gasp planlarında kullanıldı yahut internete sızdırıldı
Bu akınlarda birden fazla ABD federal kurumu ve iki ABD Enerji Bakanlığı (DOE) kuruluşu da gaye alınmış ve ihlal edilmişti.