Amazon, üçüncü taraf bir tedarikçinin uğradığı MOVEit ihlali sonrası çalışan bilgilerinin çalındığını doğruladı. Bu veri ihlali, yalnızca iş iletişim bilgilerini içeriyor olsa da, siber güvenlik camiasında geniş yankı uyandırdı. Amazon adına açıklama yapan sözcü Adam Montgomery, olayın Amazon’un kendi sistemlerinde değil, mülk yönetimi sağlayıcısında yaşandığını vurguladı. Amazon ve AWS altyapısının güvenli kalmaya devam ettiğini belirten Montgomery, “Sadece çalışanların iş e-posta adresleri, masa telefon numaraları ve bina konumları gibi iletişim bilgileri etkilenmiştir,” dedi.
İhlalin detaylarına göre, üçüncü taraf sağlayıcının Sosyal Güvenlik numaraları veya finansal verilere erişimi bulunmuyordu. Ancak, Amazon kaç çalışanın bu durumdan etkilendiği konusunda bilgi vermekten kaçındı. Olayın ardından güvenlik açığı düzeltildi, ancak veri sızıntısı siber dünyada derin bir etki yarattı.
MOVEit İhlalinin Etkileri Büyüyor
Bu olay, geçtiğimiz yıl Progress Software’in MOVEit Transfer yazılımındaki bir sıfır-gün güvenlik açığı nedeniyle yaşanan ihlallerin zincirinin yeni bir halkası olarak görülüyor. Kötü şöhretli Clop fidye yazılım çetesi tarafından üstlenilen bu saldırılar, Amerika Birleşik Devletleri’nden büyük kuruluşlar dahil olmak üzere 1.000’den fazla kurumun verilerini tehlikeye attı. Bu kurumlar arasında Oregon Ulaştırma Bakanlığı, Colorado Sağlık Politikası ve Finansmanı Bakanlığı ve ABD hükümeti için hizmet sağlayan Maximus gibi devler bulunuyor. Oregon Ulaştırma Bakanlığı’ndan 3,5 milyon, Colorado Sağlık Politikası ve Finansmanı Bakanlığı’ndan dört milyon, Maximus’tan ise 11 milyon kaydın çalındığı ifade edildi.
Amazon’daki veri ihlaline ilişkin tartışmalar, siber güvenlik firması Hudson Rock’ın da dikkatini çekti. “Nam3L3ss” takma adıyla bilinen tehdit aktörü, hack forumu BreachForums’da Amazon, MetLife, HP, HSBC ve Canada Post gibi kuruluşlardan elde ettiği verileri yayınladığını iddia etti. “Nam3L3ss” yayınladığı verilere dair, “Şimdiye kadar gördükleriniz, sahip olduğum verilerin %0,001’inden daha az,” ifadesini kullanarak, henüz yayınlanmamış 1.000 yeni veri sürümünün yolda olduğu mesajını verdi.
Siber Güvenlik Açısından MOVEit İhlali
Siber suç dünyasında oldukça ses getiren MOVEit ihlali, Clop çetesi gibi organize siber suç gruplarının gücünü bir kez daha gözler önüne serdi. Güvenlik uzmanları, ihlalden elde edilen verilerin yalnızca küçük bir kısmının yayınlandığına dikkat çekiyor. Bu durum, ileride yaşanabilecek daha büyük veri sızıntılarının ve ifşaların habercisi olarak değerlendiriliyor.
Bu veri ihlali, siber güvenlik uzmanları ve kuruluşları daha güçlü koruma önlemleri almaya iterken, ihlallerin potansiyel zararlarını en aza indirme amacıyla güvenlik protokollerinin sıkılaştırılması gerektiğini bir kez daha hatırlatıyor.