Amerikalı veri analizi şirketi LexisNexis Legal & Professional, sunucularına sızıldığını ve bazı müşteri ile iş bilgilerine erişildiğini doğruladı. Bu doğrulama, FulcrumSec adlı bir tehdit aktörünün çeşitli yeraltı forumlarında 2 GB boyutunda dosya sızdırmasının ardından geldi. LexisNexis L&P, dünya genelinde avukatlar, şirketler ve hükümetler tarafından kullanılan hukuki ve ticari bilgi araçları sağlayıcısıdır.
FulcrumSec, 24 Şubat'ta şirketin AWS altyapısına, yamalanmamış bir React frontend uygulamasındaki React2Shell güvenlik açığını kullanarak erişim sağladığını iddia ediyor. LexisNexis L&P, çalınan bilgilerin eski olduğunu ve çoğunlukla kritik olmayan detaylardan oluştuğunu belirtti. Şirket, etkilenen sunucuların 2020 öncesine ait eski verileri içerdiğini, bu veriler arasında müşteri adları, kullanıcı kimlikleri, iş iletişim bilgileri ve müşteri anketleri gibi detayların bulunduğunu açıkladı. Ancak, Sosyal Güvenlik numaraları, ehliyet bilgileri, kredi kartı veya banka hesapları gibi hassas kişisel verilerin ya da aktif şifrelerin çalınmadığı vurgulandı. Şirket, ihlalin kontrol altına alındığına ve ürün veya hizmetlerin etkilenmediğine inanıyor.
Hacker grubu FulcrumSec ise, 100'den fazla .gov uzantılı e-posta adresine sahip ABD hükümet çalışanları, federal yargıçlar ve Adalet Bakanlığı avukatları gibi kullanıcıların bilgilerini ele geçirdiğini iddia etti. Grup, Redshift tabloları, VPC veritabanı tabloları, AWS Secrets Manager sırları ve 3.9 milyon veritabanı kaydı dahil olmak üzere 2.04 GB yapılandırılmış veriyi ele geçirdiğini detaylandırdı. Ayrıca, yaklaşık 400.000 bulut kullanıcı profilinin (gerçek adlar, e-postalar, telefonlar dahil) erişilebilir olduğunu belirtti. FulcrumSec, LexisNexis ile iletişime geçtiklerini ancak şirketin iş birliği yapmayı reddettiğini de ekledi.
Bu olay, büyük veri analizi şirketlerinin bile eski sistemlerdeki güvenlik açıklarının ciddi veri sızıntılarına yol açabileceğini ve hassas müşteri bilgilerinin risk altında olabileceğini gösteriyor.