Amazon, Çalışan Verilerinin Üçüncü Taraf Satıcı Aracılığıyla İhlal Edildiğini Doğruladı – GBHackers Security


Amazon, üçüncü taraf bir satıcıdaki bir ihlal nedeniyle hassas çalışan verilerinin açığa çıktığını doğruladı. İhlal, yaygın olarak kullanılan bir dosya aktarım yazılımı olan MOVEit’teki kritik bir güvenlik açığından yararlanılmasından kaynaklandı.

İlk olarak 2023’ün ortasında CVE-2023-34362 koduyla bildirilen güvenlik açığı, çeşitli sektörlerdeki çok sayıda küresel şirketi etkileyen büyük bir kurumsal bilgi sızıntısıyla ilişkilendirildi.

İhlal, takma adla çalışan bir bilgisayar korsanı tarafından keşfedildi Nam3L3ssÇalınan verileri önde gelen bir siber suç forumunda yayınlayan kişi.

– Reklamcılık –
Hizmet Olarak SIEMHizmet Olarak SIEM

Ele geçirilen veriler, aralarında Amazon’un da bulunduğu ve en ciddi şekilde etkilenen birçok büyük kuruluşun çalışanlarının kapsamlı ayrıntılarını içeriyor.

Attend a Free Webinar on How to Maximize Cybersecurity Program ROI

İhlal, 2,8 milyondan fazla Amazon çalışanının kaydını açığa çıkardı ve bu da onu türünün en büyük veri sızıntılarından biri haline getirdi. Etkilenen diğer önemli şirketler arasında HSBC, MetLife ve Cardinal Health yer alıyor.

Mayıs 2023’te MOVEit’te keşfedilen güvenlik açığı, yetkisiz tarafların kimlik doğrulamayı atlamasına ve yazılım aracılığıyla aktarılan hassas verilere erişmesine olanak tanıdı.

Güvenlik yamaları yayınlanmasına rağmen bu güncellemelerin uygulanmasındaki gecikme birçok kuruluşu potansiyel saldırılara maruz bıraktı.

Siber suçlular bu güvenlik açığını hızla silah haline getirerek bir dizi yüksek profilli veri ihlaline yol açtı.

MOVEit ihlali sırasında çalınan veriler arasında isimler, e-posta adresleri, telefon numaraları, organizasyonel roller ve maliyet merkezi ayrıntıları gibi kişisel olarak tanımlanabilir bilgileri (PII) içeren çalışan dizinleri yer alıyor.

Şirket tarafından düzenlenen bu veri kümeleri yer altı forumlarında dolaşıyor ve potansiyel olarak kimlik avı, sosyal mühendislik ve kimlik hırsızlığı gibi daha karmaşık siber saldırılara kapı açıyor.

Etkilenen Şirketler ve İhlalin Kapsamı

Infostealers’ın raporuna göre sızdırılan veriler 25 büyük şirketin ayrıntılı çalışan kayıtlarını içeriyor.

Milyonlarca kaydın ele geçirilmesiyle birlikte ihlalin boyutu şaşırtıcı. İşte olaya dahil olan bazı şirketlerin dökümü ve ifşa edilen kayıt sayısı:

Firma Adı Kayıtlar Açığa Çıktı
Amazon 2.861.111
MetLife 585.130
Kardinal Sağlık 407.437
HSBC 280.693
Sadakat 124.464
ABD Bankası 114.076
HP 104.119
Kanada Postası 69.860
Delta Havayolları 57.317
Uygulamalı Malzemeler (AMAT) 53.170
Leidos 52.610
Charles Schwab 49.356
3 milyon 48.630
Lenova 45.522
Bristol Myers Squibb 37.497
Omnicom Grubu 37.320
TIAA 23.857
İsviçre Birliği Bankası (UBS) 20.462
Westinghouse 18.193
Kentsel Kıyafetçiler (URBN) 17.553
Rush Üniversitesi 15.853
İngiliz Telekom (BT) 15.347
Firmenich 13.248
Şehir Ulusal Bankası (CNB) 9.358
McDonald’s 3.295
Amazon Çalışanları veri plajı raporuAmazon Çalışanları veri plajı raporu
Amazon Çalışanları Veri Plajı Raporu

Amazon’dan çalınan veriler, isimler, e-posta adresleri, telefon numaraları ve organizasyon yapıları dahil olmak üzere hassas çalışan bilgilerini içeriyor.

Bu düzeydeki ayrıntı, hedefe yönelik kimlik avı ve kurumsal casusluk için kullanılabileceğinden Amazon’un iç güvenliği açısından önemli bir risk oluşturuyor. Benzer şekilde HSBC’nin veri seti, birden fazla ülke ve bölümdeki çalışanları listeleyen küresel iş gücüne ilişkin bilgileri içeriyor.

2.500.000'den fazla Amazon çalışanının girişlerini içeren Amazon.com ile ilgili verilerden bir kesit2.500.000'den fazla Amazon çalışanının girişlerini içeren Amazon.com ile ilgili verilerden bir kesit
2.500.000’den fazla Amazon çalışanının girişlerini içeren Amazon.com ile ilgili verilerden bir kesit

2.500.000’den fazla Amazon çalışanının girişlerini içeren Amazon.com ile ilgili verilerden bir kesit

Bilgisayar korsanı Nam3L3ss Verilerle birlikte halka açık bir mesaj yayınlayarak şirketleri ihlalin önemine “dikkat etmeleri” konusunda uyardı.

Bilgisayar korsanı, açığa çıkan veri kümelerinin çoğunun, kötü amaçlarla kullanılabilecek dahili organizasyonel yapılar içerdiğini vurguladı. İhlal, etkilenen şirketler ve çalışanları için çeşitli önemli riskleri beraberinde getiriyor:

  • Kimlik Avı ve Sosyal Mühendislik: Siber suçlular, ayrıntılı iletişim bilgileri sayesinde bireylere ve şirketlere yönelik etkileyici kimlik avı saldırıları düzenleyebilir.
  • Kurumsal Casusluk: Dahili organizasyon yapılarına erişim, rakiplerin veya kötü niyetli kuruluşların istismar edebileceği şirket operasyonlarına ilişkin bilgiler sağlar.
  • İtibar Hasarı: Amazon ve HSBC gibi yüksek profilli şirketler, müşteriler ve paydaşların veri güvenliği uygulamalarını sorgulaması nedeniyle uzun vadeli itibar kaybıyla karşı karşıya kalabilir.
  • Finansal Hırsızlık ve Dolandırıcılık: Açığa çıkan verilerin doğası gereği, Cardinal Health ve UBS dahil olmak üzere finans ve sağlık gibi sektörlerdeki şirketler yüksek mali dolandırıcılık ve hırsızlık riskiyle karşı karşıyadır.

Amazon, ihlalin tamamını araştırmak ve çalışanlarının verilerini korumak için ek güvenlik önlemleri uygulamak için siber güvenlik uzmanlarıyla yakın işbirliği içinde çalıştığını belirtti.

Ancak ele geçirilen veriler siber suç forumlarında dolaşmaya devam ettikçe bu ihlalin gerçek etkisi önümüzdeki aylarda ortaya çıkabilir.

Run private, Real-time Malware Analysis in both Windows & Linux VMs. Get a 14-day free trial with ANY.RUN!



Source link