Amazon, üçüncü taraf bir satıcıdan kaynaklanan bir "güvenlik olayı" sonrası çalışan bilgilerinin ele geçirildiğini doğruladı. Olay, ünlü MOVEit veri transferi güvenlik açığından faydalanan bir siber saldırganın iddiaları üzerine ortaya çıktı. Amazon, sistemlerinin güvende olduğunu ve yalnızca çalışanların iş iletişim bilgileri gibi sınırlı verilerin etkilendiğini belirtti.
Amazon, bir üçüncü taraf satıcıdan kaynaklanan güvenlik ihlali sonrası çalışan bilgilerinin sızdırıldığını doğruladı. Amazon sözcüsü Adam Montgomery, TechCrunch’a yaptığı açıklamada, Amazon ve Amazon Web Services (AWS) sistemlerinin bu ihlalden etkilenmediğini vurguladı ve sızıntının yalnızca çalışanların iş e-posta adresleri, masa telefonu numaraları ve bina konumları gibi bilgilerle sınırlı olduğunu belirtti. Ancak, olayın kaç çalışanı etkilediği hakkında herhangi bir bilgi paylaşmadı.
İhlal, MOVEit Transfer yazılımındaki bir güvenlik açığının kötüye kullanılması sonucu gerçekleştirilen geniş çaplı saldırılardan biri olarak öne çıkıyor. Siber saldırgan “Nam3L3ss” takma adıyla tanınan kişi, Amazon’un da içinde bulunduğu 25 büyük organizasyona ait verileri sızdırdığını iddia ediyor. Bu kişi, yalnızca %0,001 oranında veriyi paylaştığını ve 1.000'e yakın yeni veri yayınlayacağını öne sürdü.
Hudson Rock adlı siber güvenlik firması, MOVEit saldırısından etkilenen diğer büyük kuruluşların Oregon Ulaştırma Bakanlığı, Colorado Sağlık Politikası ve Finansmanı Departmanı ile ABD devlet hizmetleri müteahhiti Maximus gibi kurumlar olduğunu raporladı. Bu olay, 2023 yılının en büyük hacklenme vakalarından biri olarak dikkat çekiyor ve dünya genelinde 1.000’den fazla kurumu etkiledi.
Amazon, bu güvenlik açığının ardından ilgili üçüncü taraf satıcının gerekli güvenlik önlemlerini alarak güvenlik açığını kapattığını açıkladı. Diğer etkilenen kuruluşlara da ulaşıldığı ancak henüz bir geri dönüş alınmadığı bildirildi. Bu durum, büyük kurumların güvenlik zincirindeki en zayıf halkalarının üçüncü taraf kaynaklardan gelebileceğine dikkat çekiyor.
