Amazon, Mayıs 2023'te çalındığı iddia edilen verilerin bir hack forumuna sızdığı iddia edildikten sonra çalışan bilgilerini içeren bir veri ihlalini doğruladı.
NAM3L3SS olarak bilinen bu veri sızıntısının arkasındaki tehdit oyuncusu, isimler, iletişim bilgileri, bina konumları, e -posta adresleri ve daha fazlası dahil olmak üzere 2,8 milyondan fazla Amazon çalışan verisi yayınladı.
Amazon sözcüsü Adam Montgomery, NAM3L3SS'nin iddialarını doğruladı ve bu verilerin üçüncü taraf bir servis sağlayıcısına ait sistemlerden çalındığını da sözlerine ekledi.
Montgomery, "Amazon ve AWS sistemleri güvende kalıyor ve bir güvenlik etkinliği yaşamadık. Mülk yönetimi satıcılarımızdan birinde Amazon da dahil olmak üzere birkaç müşterisini etkileyen bir güvenlik etkinliği hakkında bilgilendirildik." Dedi.
"İlgili tek Amazon bilgisi, çalışanın iş iletişim bilgileri, örneğin çalışma e -posta adresleri, masa telefon numaraları ve bina konumlarıdır."
Şirket, ihlal edilen satıcının yalnızca çalışan iletişim bilgilerine erişimi olduğunu ve saldırganların sosyal güvenlik numaraları, hükümet kimliği veya finansal bilgiler gibi hassas çalışan bilgilerine erişmediğini veya çalmadığını söyledi. Amazon, satıcının o zamandan beri saldırıda kullanılan güvenlik açığını yamaladığını da sözlerine ekledi.
NAM3L3SS, yirmi beş diğer şirketten gelen verileri de sızdırdı. Bununla birlikte, verilerin bazı verilerin fidye çetelerinin sızıntı alanları ve maruz kalan AWS ve Azure Buckers dahil olmak üzere diğer kaynaklardan elde edildiğini söylüyorlar.
"MySQL, Postgres, SQL Server veritabanları ve yedekleri, Azure veritabanları ve yedekleri vb.
"Benden depolama vb.
Verileri hareket saldırılarında çalınan veya internete maruz kalan kaynaklardan hasat edilen ve şimdi hack forumunda sızan şirketlerin listesi, Lenovo, HP, Tiaa, Schwab, HSBC, Delta, McDonald's ve MetLife'ı içerir (gösterildiği gibi aşağıdaki tabloda).
BleepingComputer birden fazla şirketle iletişime geçti ve ek bilgiler mevcut olduğunda bu makaleyi güncelleyecektir.
Clop fidye yazılımı çetesi, 27 Mayıs 2023'ten itibaren bir veri hırsızlığı saldırısı dalgasının arkasındaydı. Tehdit oyuncusu, verilerin çeşitli kaynaklardan toplandığını söylerken, 30 Mayıs 2023 tarihi, Moveit Veri hırsızlığı saldırılarına denk geliyor Uzun ABD Anma Günü tatilinde meydana geldi.
Yirmi beş şirketin her biri için sızan veriler benzerdir, bu nedenle verilerin bu saldırılar sırasında tek bir satıcıdan çalındığına ve şimdi etkilenen müşteriler için ayrı veri kümeleri olarak yayınlandığına inanılmaktadır.
Veri hırsızlığı saldırıları, iş ortakları ve müşteriler arasında dosyaları güvenli bir şekilde aktarmak için işletme ortamlarında kullanılan yönetilen bir dosya aktarımı (MFT) çözümü olan MoveIT aktarımı güvenli dosya aktarım platformunda sıfır gün güvenlik kusurundan yararlandı.
Siber suç çetesi, Haziran 2023'te kurbanları gasp etmeye başladı ve isimlerini grubun karanlık web sızıntı sitesinde ortaya koydu.
Bu saldırılardan elde edilen serpinti, dünya çapında yüzlerce kuruluşu etkiledi, on milyonlarca insan verileri çalındı ve gasp şemalarında kullanıldı veya o zamandan beri çevrimiçi sızdı.
Bu saldırılarda birden fazla ABD federal ajansı ve iki ABD Enerji Bakanlığı (DOE) varlığı da hedeflendi ve ihlal edildi
HIBP, 57 milyon kişiyi sıcak konu veri ihlaline bildiriyor
Halliburton fidye yazılımı saldırısından sonra 35 milyon dolarlık kayıp bildiriyor
Schneider Electric, hacker verileri çaldıktan sonra dev platform ihlalini onayladı
Cisco, Devhub sitesi sızıntısının gelecekteki ihlalleri sağlamayacağını söylüyor
Soğuk depolama devi Americold, Nisan kötü amaçlı yazılım saldırısından sonra veri ihlalini açıklar
Kaynak: Bleeping Computer