Az amerikai informatikai óriás ráadásul csak az egyik cég, amelyet közvetve ért súlyos biztonsági incidens a MOVEit adattovábbítási rendszer sérülékenységét kihasználó hekkertámadás miatt.

Több mint 2,8 millió Amazon-alkalmazott személyes információja került ki a sötét webre. A méretes csomag többek között neveket, elérhetőségeket, fizikai címeket és e-mail-címeket tartalmaz. A kiszivárogtatás minden bizonnyal a még tavaly májusban történt MOVEit-támadásokhoz kötődik.

Az Amazon szóvivője megerősítette, hogy valóban tőlük származó adatok kerültek illetéktelen kezekbe. Adam Montgomery ugyanakkor hangsúlyozta, hogy nem a cég rendszert érte kibertámadás, hanem egy külső szolgáltatón keresztül tudták a hekkerek  eltulajdonítani a dolgozóihoz köthető személyes adatokat.

A vállalat azzal is igyekszik tompítani a eset súlyosságát, hogy a szóban forgó kompromittálódott információk kizárólag munkahelyi elérhetőségeket tartalmaznak. Így sem lakcímek, sem társadalombiztosítási számok, sem kormányzati azonosítók, sem pénzügyi információk nem kerültek a bűnözőkhöz. 

A Nam3L3ss álnevet használó feltöltő az Amazon mellett huszonöt másik vállalat (köztük például a HP, a Lenovo és a McDonald's) adatait is kiszivárogtatta, de a hekkerfórumra kirakott kísérő szöveg szerint ezek elemei több különböző forrásból származnak. A BleepingComputer beszámolója ugyanakkor rámutat, hogy az adatok megszerzésének dátuma (2023. május 30.) nagyon gyanúsan egybevág azzal a tavaly tavaszi nagyszabású hekkerakcióval, amely a MOVEit sérülékenységét kihasználásán alapult és rengeteg intézményt, szervezetet érintett.

Mozgásba lendültek

Mi is beszámoltunk például Main állam esetéről. Az USA egyik legkisebb népességű tagállamában több mint 1,3 millió polgár személyes adata került hekkerekhez. A vizsgálatok alapján kiderült, hogy a kibertámadás 2023 májusának végén történt, mégpedig a MOVEit rendszerének kompromittálásával.

Az azóta már befoltozott sérülékenység több komoly áldozatot is szedett. A jelek szerint még most is bővülő listán találunk például egy angol HR-es és könyvelési feladatokat ellátó szoftvercéget, amelynek ügyfelei között ott volt többek között a British Airways. A kanadai Nova Scotia esetében szintén hamar kiderült, hogy a tartomány által kezelt adatokat is eltulajdonítottak, mivel ott is az elviekben pont a biztonságos fájtovábbításra kifejlesztett MOVEit rendszerén keresztül kezelték az állományokat.

Az elkövetőkkel kapcsolatban a Microsoft biztonsági csapata már tavaly júniusban azt közölte, hogy azt minden bizonnyal a Clop zsarolóvírus mögött álló, orosz hekkerbanda követte el. Ez a csapat egyébként már sikeresen meghekkelte New York kormányzatának oktatásért felelős részlegét (ahonnan 45 ezer diák adatát tulajdonították el), de feltűnt a nevük a Maastrichti Egyetemet ért incidens kapcsán is.

Biztonság

Meglepetés! Elhülyít minket a ChatGPT használata

Az MIT tudósainak frissen publikált kutatása megerősíti azokat az aggodalmakat, miszerint annyira nem tesz jót az agyműködésünknek, ha túlzottan a generatív algoritmusokra bízzuk magunkat.
 
Hirdetés

Cyber Threat Intelligence: üzleti előny a sötét adatokból

Egyetlen kompromittált jelszó. Egy belépési pont, amit már nem használnak. Egy korábbi alkalmazott adatszivárgása. Ezek ma már nem csupán technikai hibák, hanem valós üzleti fenyegetések, amelyek a digitális alvilág piacán előbb bukkannak fel, mint ahogy a cég egyáltalán észrevenné.

A digitális támadások célpontjai ma már nem feltétlenül azok a vállalatok, amelyektől a támadók adatokat vagy pénzt akarnak szerezni. Elég, ha a támadás egyik láncszeme nem védett – az elkövetők ezen keresztül lépnek be a rendszerbe. És ez a láncszem gyakran nem is belül van.

a melléklet támogatója a One Solutions

Hirdetés

Miért kell az üzleti intelligenciának megelőznie az MI bevezetését?

A felfokozott várakozásokhoz képest kiábrándító az MI-bevezetések valósága, ebben pedig a fő bűnös a rossz adatminőség és nem megfelelő adatinfrastruktúra.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.