Habertürk
    Takipde Kalın!
      Günlük gelişmeleri takip edebilmek için habertürk uygulamasını indirin
        Haberler Ekonomi Teknoloji Uygulama Şirketten doğrulama geldi! Amazon çalışanlarının verileri çalındı... - Teknoloji Haberleri

        Amazon, üçüncü taraf bir satıcıda meydana gelen bir "güvenlik sorunundan" sonra çalışan verilerinin güvenliğinin ihlal edildiğini doğruladı.

        Şirket, bir hacker'ın büyük kuruluşlar arasında güvenli dosya transferi sağlamak amacıyla kullanılan bir yazılım olan MOVEit Transfer platformundaki güvenlik açığından yararlanarak şirket çalışanlarının verilerini çaldığını doğruladı. Bu siber saldırı, Haziran 2023'teki MOVEit güvenlik açığı ile bağlantılı ve "Nam3L3ss" lakaplı hacker tarafından gerçekleştirildi.

        Bu yazılım, verilerin güvenliğini sağlamak için şifreleme, yetkilendirme ve denetleme gibi mekanizmaları kullanır. MOVEit, özellikle hassas verilerin güvenli bir şekilde iletilmesi gereken durumlarda tercih edilir ancak bu kez tam tersi bir duruma sahne olduğu gözler önüne serildi.

        REKLAM

        AMAZON'DAN AÇIKLAMA

        Amazon sözcüsü Adam Montgomery, Pazartesi günü TechCrunch'a verdiği demeçte, çalışan bilgilerinin bir veri ihlaline karıştığını doğruladı.

        Montgomery, "Amazon ve AWS sistemleri güvende olmaya devam ediyor ve herhangi bir güvenlik olayı yaşamadık. Mülk yönetimi tedarikçilerimizden birinde, Amazon da dahil olmak üzere birçok müşterisini etkileyen bir güvenlik olayı hakkında bilgilendirildik. Montgomery, "İlgili tek Amazon bilgisi, örneğin iş e-posta adresleri, masa telefon numaraları ve bina konumları gibi çalışanların iş iletişim bilgileriydi" ifadelerini kullandı.

        Amazon, ihlalden kaç çalışanın etkilendiğini açıklamadı. İsimsiz üçüncü taraf satıcının Sosyal Güvenlik numaraları veya finansal bilgiler gibi hassas verilere erişimi olmadığını belirtti ve satıcının veri ihlalinden sorumlu güvenlik açığını düzelttiğini belirtti.

        HANGİ BİLGİLER ÇALINDI? KULLANICILAR RİSK ALTINDA MI?

        Amazon, bu ihlalin sadece çalışanların iş iletişim bilgilerini içerdiğini belirtti. Çalınan veriler arasında e-posta adresleri, masa telefonu numaraları ve bina konumları bulunuyor. Amazon, sosyal güvenlik numaraları veya mali bilgiler gibi hassas verilerin bu ihlalenmediğini vurguladı.

        REKLAM

        MOVEit Transfer platformundaki güvenlik açığı, yazılımın dosya transferi sırasında kritik bir hataya sahip olduğunu ortaya koydu. Bu zafiyet, hackerların dosya sistemlerine yetkisiz erişim sağlamasına imkan tanıdı.

        Amazon, ihlalin ardından hızlı bir şekilde önlemler aldığını ve etkilenen çalışanlara durumu bildirdiğini açıkladı. Şirket, veri güvenliğine büyük önem verdiklerini ve benzer olayların tekrar yaşanmaması için gerekli adımları attıklarını belirtti.

        SALDIRININ ARDINDA KİM VAR

        "Nam3L3ss" adıyla bilinen hacker, çalınmış verilerin bir kısmını BreachForums adlı ünlü bir hack forumunda yayımladı. Bu tür saldırılar, büyük teknoloji şirketlerinin bile siber güvenlik tehditlerine karşı her zaman tetikte olması gerektiğini bir kez daha hatırlatıyor.

        ÖNERİLEN VİDEO
        GÜNÜN ÖNEMLİ MANŞETLERİ