Amazon, çalışanlarına ait bazı iletişim bilgilerinin yetkisiz kişilerin eline geçtiği bir veri ihlali yaşandığını doğruladı. Şirketten yapılan açıklamaya göre, çalışanların iş e-posta adresleri, dahili telefon numaraları ve ofis konumları gibi bilgilerin ifşa olduğu anlaşıldı. İhlal, Amazon’un mülk yönetim hizmetlerini sağlayan bir taşeron firmanın sisteminde yaşanan bir güvenlik açığından kaynaklandı. Amazon sözcüsü Adam Montgomery, durumun bir taşeron kaynaklı olduğunu belirterek, Amazon’un kendi altyapılarında herhangi bir güvenlik ihlali yaşanmadığını vurguladı.
Olayın ortaya çıkmasından kısa süre önce siber güvenlik firması Hudson Rock, bir hacker forumunda çeşitli kuruluşlara ait çalışan verilerinin paylaşıldığını tespit etmişti. Bu paylaşımda, Amazon’un yanı sıra HP, HSBC, Kanada Posta Servisi ve MetLife gibi büyük şirketlerin verilerinin de bulunduğu öne sürüldü. Ayrıca Hudson Rock, sızdırılan verilerin Mayıs 2023 tarihine kadar uzandığını ve MOVEit adlı dosya transfer sisteminde keşfedilen büyük bir güvenlik açığı ile bağlantılı olduğunu bildirdi. MOVEit’in güvenlik açığı, daha önce BBC, British Airways, Sony ve ABD Enerji Bakanlığı gibi birçok kuruluşu da etkilemişti.
Hudson Rock’ın değerlendirmelerine göre, MOVEit dosya transfer sisteminde bulunan açık, şirketlerin hassas verilerini hedef alan saldırganlar tarafından geniş çapta istismar edildi. Siber güvenlik uzmanları, MOVEit üzerinden yapılan saldırıların yaygın olduğunu ve birçok büyük kuruluşun bu güvenlik açığından etkilenmiş olabileceğini belirtiyor. Amazon’un etkilenen verileri ise yalnızca çalışan iletişim bilgileriyle sınırlı. Montgomery, ihlalin herhangi bir sosyal güvenlik numarası, devlet kimliği ya da finansal bilgileri içermediğini özellikle vurguladı.
Hudson Rock tarafından sağlanan verilerde, Amazon’a ait olduğu iddia edilen yaklaşık 2,8 milyon satır bilgi yer alıyor. Ancak, bu veri kümesinin tamamının geçerli ve güncel olup olmadığına dair bir doğrulama yapılmadı. Hudson Rock ayrıca hackerın “elindeki verilerin yalnızca küçük bir bölümünü” paylaştığını iddia ettiğini belirtti. Bu durum, MOVEit açığının ne kadar geniş çaplı bir veri tabanını etkilediğine dair endişeleri artırıyor.
Amazon: Kendi sistemlerimiz güvende
Amazon, olayın yalnızca taşeron kaynaklı olduğunu ve kendi sistemlerinin güvende olduğunu yineledi. Şirket, Amazon Web Services (AWS) altyapısının etkilenmediğini ve herhangi bir kullanıcı ya da müşteri verisinin bu ihlalden etkilenmediğini açıkladı. Montgomery, olayın ardından taşeron firmalarla olan güvenlik prosedürlerinin yeniden değerlendirileceğini belirtti.
