Amazon’da Çalışan Bilgileri Sızdı
Amazon, üçüncü taraf bir satıcıdan kaynaklanan bir "güvenlik olayı" sonrası çalışanlarına ait bilgilerin ele geçirildiğini açıkladı. Olay, MOVEit veri transferi güvenlik açığından faydalanan bir siber saldırganın iddiaları üzerine gündeme geldi. Amazon, sistemlerinin güvende olduğunu belirterek, yalnızca çalışanların iş iletişim bilgileri gibi sınırlı verilerin etkilendiğini duyurdu.
Sızıntının Kapsamı Sınırlı
Amazon’un sözcüsü, güvenlik ihlalinin yalnızca iş e-posta adresleri, masa telefon numaraları ve bina konumları gibi bilgileri kapsadığını ifade etti. Ancak, olayın kaç çalışanı etkilediği konusunda herhangi bir açıklama yapılmadı. Amazon ve Amazon Web Services (AWS) sistemlerinin bu ihlaldan etkilenmediği vurgulandı.
MOVEit Yazılımındaki Güvenlik Açığı
Söz konusu ihlal, MOVEit Transfer yazılımındaki bir güvenlik açığının kötüye kullanılması sonucu gerçekleştirilen büyük çaplı saldırılar arasında dikkat çekiyor. "Nam3L3ss" takma adıyla bilinen siber saldırgan, Amazon’un da yer aldığı 25 büyük organizasyona ait verileri sızdırdığını iddia ederek, yalnızca %0,001 oranında veri paylaştığını ve 1.000’e yakın yeni veri de yayınlayacağını öne sürdü.
Diğer Etkilenen Kurumlar
Hudson Rock adlı siber güvenlik firması, MOVEit saldırısından etkilenen diğer büyük kuruluşlar arasında bir ulaşım bakanlığı, sağlık politikası ve finansmanı bakanlığı ile çeşitli devlet hizmetleri müteahhitlerini sıraladı. Bu olay, 2023 yılının en büyük hacklenme vakalarından biri olarak nitelendiriliyor ve dünya genelinde 1.000’den fazla kurumu etkiliyor.
Güvenlik Tedbirleri Alındı
Amazon, yaşanan güvenlik olayının ardından ilgili üçüncü taraf satıcının gerekli güvenlik önlemlerini alarak durumu düzeltmek için harekete geçtiğini bildirdi. Diğer etkilenen kuruluşlarla iletişim kurulduğu, ancak henüz bir geri dönüş alınmadığı повідомлено. Bu durum, büyük kurumların güvenlik zincirindeki en zayıf halkaların üçüncü taraf kaynaklardan gelebileceğine dikkat çekiyor.
