Amazon, çalışanlarının verilerinin artık kötü şöhrete sahip bir siber suç forumunda açığa çıktığını doğruladı. MOVEit güvenlik açığı.
CVE-2023-34362 olarak takip edilen güvenlik açığı geçen yıl MOVEit dosya aktarım yazılımında keşfedildi. Bu kusur, bilgisayar korsanlarının dosyalara erişmek için yama uygulanmamış sistemlerde kimlik doğrulamayı atlamasına olanak tanıyor ve bugüne kadar binlerce kuruluşu etkiledi.
Bir Amazon sözcüsü Amazon ve AWS sistemlerinin güvenli olduğunu ve sistemlerinde herhangi bir güvenlik ihlali yaşanmadığını söyledi. Kişi, “güvenlik olayının” aslında üçüncü taraf bir mülk yönetimi satıcısında meydana geldiğini ve Amazon’un yanı sıra birlikte çalıştığı diğer birkaç müşterinin de etkilendiğini söyledi. Güvenliği ihlal edilen bilgilerin türü iş e-posta adreslerini, masa telefon numaralarını ve bina konumlarını içerir.
Black Kite’ın baş araştırma ve istihbarat sorumlusu Ferhat Dikbıyık, e-postayla gönderdiği yazıda “Amazon’un, üçüncü taraf bir satıcının MOVEit aracını kullanmasına kadar uzanan son veri ihlali, tedarik zincirinin gizli güvenlik açıkları için bir başka uyandırma çağrısıdır” diye yazdı. Dark Reading’e yapılan açıklama. “MOVEit kusuru başlangıçta yüzlerce kişiyi etkiledi, ancak dalgalanma etkileri üçüncü ve hatta dördüncü taraf satıcılara ulaştıkça şok dalgası 2.700’den fazla kuruluşa yayıldı. Bu ‘sprey’ saldırısına yakalanması muhtemel 600’den fazla MOVEit sunucusu belirledik; potansiyel hedeflerden oluşan geniş bir alan.”
Siber suç istihbarat şirketi Hudson Kayası Böceğin serpintisini en çok biri olarak adlandırdı önemli miktarda kurumsal bilgi sızıntısı geçen sene; ve yazarları “Verizon Veri İhlali Araştırma Raporu (DBIR)” Şubat ayında, MOVEit’e atfedilebilecek ihlallerin o kadar çok olduğunu ve yıl içindeki istatistiklerini çarpıttıklarını kaydetti.
Yaklaşan ücretsiz kampanyayı kaçırmayın Karanlık Okuma Sanal Etkinliği“Düşmanınızı Tanıyın: Siber Suçluları ve Ulus-Devlet Tehdit Aktörlerini Anlamak”, 14 Kasım, saat 11:00 ET. MITRE ATT&CK’yi anlama, proaktif güvenliği bir silah olarak kullanma ve olaylara müdahalede ustalık sınıfına ilişkin oturumları kaçırmayın; ve Navy Credit Federal Union’dan Larry Larsen, eski Kaspersky Lab analisti Costin Raiu, Mandiant Intelligence’dan Ben Read, SANS’tan Rob Lee ve Omdia’dan Elvia Finalle gibi çok sayıda önemli konuşmacı. Şimdi kaydolun!