MOVEit güvenlik açığının ardından: Veri kanun koyucusu ‘Nam3L3ss’ Amazon, 3M, HP ve Delta gibi sektör devlerinden yaklaşık 8 milyon çalışanın kaydını sızdırarak büyük firmalardaki siber güvenlik kusurlarını açığa çıkarıyor.
Nam3L3ss takma adını kullanan bir “Veri Korucusu”, yaygın veriyle bağlantılı olarak küresel endüstri devlerinden milyonlarca çalışanın kaydını sızdırdı. MOVEit güvenlik açığı. Bilginiz olsun, MOVEit kusuru, birçok kuruluşun hassas verileri paylaşmak için kullandığı MOVEit dosya aktarım yazılımındaki bir güvenlik açığıdır.
Bilgisayar korsanı olduğunu reddeden Nam3L3ss, verileri 8 Kasım 2024 Cuma günü sızdırmaya başladı. Şu ana kadar 27 şirkete ait hassas ve hassas olmayan kayıtlar olmak üzere toplam 7.952.414 çalışan kaydı açığa çıktı. Bu, şirket tarafından ihlal olarak kabul edilen Amazon çalışanlarına ait 2.861.111 kaydı içeriyor.
“Amazon ve AWS sistemleri güvende kalıyor ve herhangi bir güvenlik olayı yaşamadık. Amazon sözcüsü Adam Montgomery, Hackread.com’a verdiği demeçte, mülk yönetimi tedarikçilerimizden birinde, Amazon da dahil olmak üzere birçok müşterisini etkileyen bir güvenlik olayı hakkında bilgilendirildik. “Buna dahil olan tek Amazon bilgisi çalışanların iş iletişim bilgileriydi; örneğin iş e-posta adresleri, masa telefon numaraları ve bina konumları.”
Veri Analizi
Hackread.com araştırma ekibi, Nam3L3ss tarafından sızdırılan her dosya üzerinde derinlemesine bir analiz gerçekleştirdi ve verilerin tam adları, e-posta adreslerini, telefon numaralarını, ofis adreslerini, konut adreslerini, şirket adlarını, konum koordinatlarını ve daha fazlasını içerdiğini ortaya çıkardı.
Etkilenen Şirketlerin ve Çalışan Sayılarının Listesi
3M: 48,630 employees
HP: 104,119 employees
Delta: 57,317 employees
MetLife: 585,130 employees
Amazon: 2,861,111 employees
McDonald's: 3,295 employees
Lenovo: 45,522 employees
TIAA: 2,464,625 employees
CalSTRS: 422,311 employees
BT: 15,347 employees
URBN: 17,553 employees
Leidos: 52,610 employees
UBS: 20,462 employees
HSBC: 280,693 employees
Firmenich: 13,248 employees
U.S. Bank: 114,076 employees
Canada Post: 69,860 employees
Westinghouse: 18,193 employees
Rush University: 15,853 employees
Omnicom Group: 37,320 employees
Charles Schwab: 49,356 employees
City National Bank: 9,358 employees
Applied Materials: 53,170 employees
Cardinal Health: 407,437 employees
Bristol-Myers Squibb: 37,497 employees
TIAA (additional listing): 23,857 employees
Fidelity Investments: 124,464 employees
Nam3L3ss’in Manifestosu: Motivasyon ve Metodoloji
Breach Forumlarındaki bir gönderide Nam3L3ss, kim olduklarını ve neden veri sızdırdıklarını açıklayan “manifestolarını” özetledi. Gönderiye göre, bu verileri çıkarmak ve herkese açık hale getirmek için AWS Buckets, Azure, Digital Ocean, Google, FTP ve MongoDB sunucuları dahil olmak üzere çeşitli hizmetlerdeki yanlış yapılandırılmış ve güvenli olmayan bulut veritabanlarını izliyorlar.
Nam3L3ss ayrıca fidye yazılımı gruplarını izlediğini, çalınan verileri analiz ettiğini, kopyaları ve alakasız bilgileri kaldırarak bunları temizlediğini ve ardından çevrimiçi olarak yayınladığını iddia ediyor. Örneğin, sızdırılan MetLife çalışan dizini, 2023 yılında bir fidye yazılımı saldırısına maruz kalan küresel bir finansal hizmetler şirketi olan MetLife’tan alınmıştır.
Cl0p fidye yazılımı çetesi, MOVEit’i kapsamlı bir şekilde istismar ederek dünya çapında yüzlerce kuruluşu hedef aldı. Onlar bile sızdırılacak net web siteleri oluşturdu Temmuz 2024’te çalınan veriler.
Ferhat DikbiyikBlack Kite’ın baş araştırma ve istihbarat yetkilisi, Amazon’daki son veri ihlaline değindi ve Amazon’un son veri ihlalinin üçüncü taraf bir satıcının MOVEit aracını kullanmasına dayandığının, tedarik zinciri için bir başka uyandırma çağrısı olduğunu açıkladı. gizli güvenlik açıkları.
“Amazon’un üçüncü taraf bir satıcının MOVEit aracını kullanmasına kadar uzanan son veri ihlali, tedarik zincirinin gizli güvenlik açıklarına yönelik bir başka uyandırma çağrısıdır. MOVEit kusuru başlangıçta yüzlerce kişiyi etkiledi, ancak dalgalanma etkileri üçüncü ve hatta dördüncü taraf satıcılara ulaştıkça şok dalgası 2.700’den fazla kuruluşa yayıldı.” dedi Ferhat.
“Muhtemelen bu “sprey” saldırısına yakalanmış 600’den fazla MOVEit sunucusu belirledik; geriye geniş bir potansiyel hedef alanı bıraktık,” diye açıkladı. “CL0P fidye yazılımı, bu kusurdan yararlanan grup, üç ay içinde 270 kurbanın adını verdi ve sayı hâlâ artıyor.”
“Fidye ödediği tahmin edilen 200 ila 400 kuruluşun gerçek etkisi bu rakamların çok ötesine uzanıyor. Bu ihlal, fidye yazılımı riskinin şirketinizin eşiğinde durmadığını vurguluyor. Günümüzün ekosisteminde, bir sonraki büyük saldırıya karşı gerçek anlamda savunma sağlamak için risk yönetiminin tüm tedarik zincirine yayılması gerekiyor.”
Kanunsuzla çıkmak mı?
Data Vigilante terimi tartışmalı olsa da Nam3L3ss, ağlarının güvenliğini sağlayamayan şirketler ve devlet kurumlarıyla ilgili hayal kırıklığını ifade ediyor. Bu verileri sızdırarak veri güvenliği konusunda farkındalığı artırmayı ve daha iyi siber güvenlik uygulamalarını teşvik etmeyi amaçlıyorlar.
Veri Sızıntısının Etkileri ve Çalışanlara Tavsiyeler
Sızdırılan dosyalarda şifreler ve mali ayrıntılar yer almasa da bu bilgilerin açığa çıkması şirketler ve çalışanlar için önemli riskler oluşturuyor. Tehdit aktörleri, özellikle de devlet destekli gruplar Kuzey Kore’nin Lazarus Grubukimlik avı dolandırıcılığı başlatmak, kripto para birimini çalmak ve kendilerine yardımcı olabilecek finansal bilgilere erişmek için bu tür verileri kullandıkları biliniyor. ülke ekonomisi.
Etkilenen şirketlerden birinde çalışıyorsanız, e-posta, SMS kimlik avı (smishing) ve sesli kimlik avı (vishing) yoluyla yapılan kimlik avı dolandırıcılıklarına karşı dikkatli olun; çünkü saldırganlar daha fazla dolandırıcılık için bu verileri kullanmaya çalışabilir.
İLGİLİ KONULAR
- Hacker Binlerce Microsoft ve Nokia Çalışan Bilgisini Sızdırdı
- Bilgisayar Korsanları Çalışanları ABD Firmalarından VPN Kimlik Bilgilerini Çalmaya Çağırıyor
- Hacker 3. Taraf İhlalinde 33 Bin Accenture Çalışanının Verilerini Sızdırdı
- Gölge BT: Kişisel GitHub Depoları Çalışanların Bulut Sırlarını Açığa Çıkarıyor
- Hintli Eski Çalışan, Singapur’daki 180 Sanal Sunucuyu Silmekten Hapsedildi