Amazon, Hacker İddiaları Sonrası Çalışan Verilerinin Çalındığını Doğruladı

Amazon, üçüncü taraf bir tedarikçisinde meydana gelen bir güvenlik ihlali sonucunda bazı çalışan verilerinin çalındığını doğruladı. Amazon Sözcüsü Adam Montgomery, TechCrunch'a yaptığı açıklamada, Amazon'un ve AWSsistemlerinin güvende olduğunu ve herhangi bir güvenlik sorunu yaşanmadığını belirtti. Olayda yalnızca Amazon çalışanlarının iş e-posta adresleri, masa telefon numaraları ve bina konumları gibi iş iletişim bilgileri etkilendi. Amazon, ihlalden etkilenen çalışan sayısını açıklamazken, adını belirtmediği üçüncü taraf tedarikçinin sosyal güvenlik numaralarıveya finansal bilgilere erişimi olmadığını, ve sorumlu güvenlik açığının giderildiğini vurguladı.

Bu doğrulama, kendisini “Nam3L3ss” olarak tanıtan bir tehdit aktörünün, Amazon’dan çalındığını iddia ettiği verileri ünlü hacker platformu BreachForums’ta yayınlaması sonrası geldi. İlgili kişi, Amazon dışında 25 büyük kuruluştan da veri çaldığını öne sürüyor. Siber güvenlik şirketi Hudson Rock tarafından bildirilen tehdit aktörü, elinde 2,8 milyon satır veri olduğunu ve daha yayınladıklarının sadece %0.001’ini içerdiğini iddia ediyor.

2023 yılının en büyük ihlallerinden biri olarak nitelendirilen MOVEit ihlali, Progress Software'ın dosya aktarım yazılımında yer alan sıfır-gün güvenlik açığının kötüye kullanılmasıyla gerçekleşmişti. Bu saldırılardan sorumlu olduğu belirtilen Clop fidye yazılım çetesi, Oregon Ulaştırma Departmanı (3,5 milyon kayıt), Colorado Sağlık Hizmetleri Politikası ve Finansmanı Departmanı (4 milyon kayıt) ve ABD hükümeti hizmetleri sözleşme devi Maximus (11 milyon kayıt) gibi binlerce kuruluşu etkileyerek çok sayıda veriyi ele geçirmişti.