Amazon, üçüncü taraf bir satıcıdaki bir ihlal nedeniyle hassas çalışan verilerinin açığa çıktığını doğruladı. İhlal, yaygın olarak kullanılan bir dosya aktarım yazılımı olan MOVEit’teki kritik bir güvenlik açığından yararlanılmasından kaynaklandı.
İlk olarak 2023’ün ortasında CVE-2023-34362 koduyla bildirilen güvenlik açığı, çeşitli sektörlerdeki çok sayıda küresel şirketi etkileyen büyük bir kurumsal bilgi sızıntısıyla ilişkilendirildi.
İhlal, takma adla çalışan bir bilgisayar korsanı tarafından keşfedildi Nam3L3ssÇalınan verileri önde gelen bir siber suç forumunda yayınlayan kişi.
Ele geçirilen veriler, aralarında Amazon’un da bulunduğu ve en ciddi şekilde etkilenen birçok büyük kuruluşun çalışanlarının kapsamlı ayrıntılarını içeriyor.
Attend a Free Webinar on How to Maximize Cybersecurity Program ROI
İhlal, 2,8 milyondan fazla Amazon çalışanının kaydını açığa çıkardı ve bu da onu türünün en büyük veri sızıntılarından biri haline getirdi. Etkilenen diğer önemli şirketler arasında HSBC, MetLife ve Cardinal Health yer alıyor.
Mayıs 2023’te MOVEit’te keşfedilen güvenlik açığı, yetkisiz tarafların kimlik doğrulamayı atlamasına ve yazılım aracılığıyla aktarılan hassas verilere erişmesine olanak tanıdı.
Güvenlik yamaları yayınlanmasına rağmen bu güncellemelerin uygulanmasındaki gecikme birçok kuruluşu potansiyel saldırılara maruz bıraktı.
Siber suçlular bu güvenlik açığını hızla silah haline getirerek bir dizi yüksek profilli veri ihlaline yol açtı.
MOVEit ihlali sırasında çalınan veriler arasında isimler, e-posta adresleri, telefon numaraları, organizasyonel roller ve maliyet merkezi ayrıntıları gibi kişisel olarak tanımlanabilir bilgileri (PII) içeren çalışan dizinleri yer alıyor.
Şirket tarafından düzenlenen bu veri kümeleri yer altı forumlarında dolaşıyor ve potansiyel olarak kimlik avı, sosyal mühendislik ve kimlik hırsızlığı gibi daha karmaşık siber saldırılara kapı açıyor.
Etkilenen Şirketler ve İhlalin Kapsamı
Infostealers’ın raporuna göre sızdırılan veriler 25 büyük şirketin ayrıntılı çalışan kayıtlarını içeriyor.
Milyonlarca kaydın ele geçirilmesiyle birlikte ihlalin boyutu şaşırtıcı. İşte olaya dahil olan bazı şirketlerin dökümü ve ifşa edilen kayıt sayısı:
Firma Adı | Kayıtlar Açığa Çıktı |
Amazon | 2.861.111 |
MetLife | 585.130 |
Kardinal Sağlık | 407.437 |
HSBC | 280.693 |
Sadakat | 124.464 |
ABD Bankası | 114.076 |
HP | 104.119 |
Kanada Postası | 69.860 |
Delta Havayolları | 57.317 |
Uygulamalı Malzemeler (AMAT) | 53.170 |
Leidos | 52.610 |
Charles Schwab | 49.356 |
3 milyon | 48.630 |
Lenova | 45.522 |
Bristol Myers Squibb | 37.497 |
Omnicom Grubu | 37.320 |
TIAA | 23.857 |
İsviçre Birliği Bankası (UBS) | 20.462 |
Westinghouse | 18.193 |
Kentsel Kıyafetçiler (URBN) | 17.553 |
Rush Üniversitesi | 15.853 |
İngiliz Telekom (BT) | 15.347 |
Firmenich | 13.248 |
Şehir Ulusal Bankası (CNB) | 9.358 |
McDonald’s | 3.295 |
Amazon’dan çalınan veriler, isimler, e-posta adresleri, telefon numaraları ve organizasyon yapıları dahil olmak üzere hassas çalışan bilgilerini içeriyor.
Bu düzeydeki ayrıntı, hedefe yönelik kimlik avı ve kurumsal casusluk için kullanılabileceğinden Amazon’un iç güvenliği açısından önemli bir risk oluşturuyor. Benzer şekilde HSBC’nin veri seti, birden fazla ülke ve bölümdeki çalışanları listeleyen küresel iş gücüne ilişkin bilgileri içeriyor.
2.500.000’den fazla Amazon çalışanının girişlerini içeren Amazon.com ile ilgili verilerden bir kesit
Bilgisayar korsanı Nam3L3ss Verilerle birlikte halka açık bir mesaj yayınlayarak şirketleri ihlalin önemine “dikkat etmeleri” konusunda uyardı.
Bilgisayar korsanı, açığa çıkan veri kümelerinin çoğunun, kötü amaçlarla kullanılabilecek dahili organizasyonel yapılar içerdiğini vurguladı. İhlal, etkilenen şirketler ve çalışanları için çeşitli önemli riskleri beraberinde getiriyor:
- Kimlik Avı ve Sosyal Mühendislik: Siber suçlular, ayrıntılı iletişim bilgileri sayesinde bireylere ve şirketlere yönelik etkileyici kimlik avı saldırıları düzenleyebilir.
- Kurumsal Casusluk: Dahili organizasyon yapılarına erişim, rakiplerin veya kötü niyetli kuruluşların istismar edebileceği şirket operasyonlarına ilişkin bilgiler sağlar.
- İtibar Hasarı: Amazon ve HSBC gibi yüksek profilli şirketler, müşteriler ve paydaşların veri güvenliği uygulamalarını sorgulaması nedeniyle uzun vadeli itibar kaybıyla karşı karşıya kalabilir.
- Finansal Hırsızlık ve Dolandırıcılık: Açığa çıkan verilerin doğası gereği, Cardinal Health ve UBS dahil olmak üzere finans ve sağlık gibi sektörlerdeki şirketler yüksek mali dolandırıcılık ve hırsızlık riskiyle karşı karşıyadır.
Amazon, ihlalin tamamını araştırmak ve çalışanlarının verilerini korumak için ek güvenlik önlemleri uygulamak için siber güvenlik uzmanlarıyla yakın işbirliği içinde çalıştığını belirtti.
Ancak ele geçirilen veriler siber suç forumlarında dolaşmaya devam ettikçe bu ihlalin gerçek etkisi önümüzdeki aylarda ortaya çıkabilir.
Run private, Real-time Malware Analysis in both Windows & Linux VMs. Get a 14-day free trial with ANY.RUN!