Amazon touché par une fuite de données
Amazon a confirmé l’existence d’une faille de sécurité ayant exposé plus de 2,8 millions de lignes de données d’employés suite à une attaque visant l’un de ses sous-traitants. Les données concernées, publiées sur BreachForums par un hacker nommé Nam3L3ss
inclure des informations professionnelles telles que les adresses e-mail, les numéros de téléphone du bureau et l’emplacement des employés. Amazon a précisé que ses systèmes centraux et ceux d’Amazon Web Services n’étaient pas compromis. Toujours selon Amazon, aucune donnée sensible, comme les numéros de sécurité sociale ou les informations bancaires, ne semble avoir été divulguée.
Origine de la faille : la vulnérabilité MOVEit
La faille exploitée provient de MOVEit, un logiciel de transfert de fichiers de Progress Software, déjà ciblé en mai 2023. Cette vulnérabilité permet aux pirates de pénétrer dans les systèmes sans nécessiter d’authentification, en exploitant une faille SQL. Les cybercriminels du groupe Clop ont été les premiers à exploiter cette faille. Cette faille dans MOVEit a eu des répercussions pour plusieurs entreprises à travers le monde, illustrant une nouvelle fois les risques d’une gestion de la supply chain mal sécurisée.
Un hacker menaçant
Le hacker Nam3L3ss est particulièrement inquiétant dans le paysage cybercriminel actuel. En plus des données d’Amazon, l’entreprise prétend détenir 250 téraoctets d’informations provenant de 25 grandes entreprises, dont MetLife, HSBC et HP. Il affirme que les informations d’Amazon ne représentent qu’une petite partie de ses archives. Si les données publiées concernent principalement des contacts professionnels, Nam3L3ss pourrait également détenir des informations potentiellement sensibles pour ces autres sociétés. Par ce type d’action, le hacker rappelle aux entreprises les risques liés aux failles de sécurité non corrigées.
Toutes les entreprises, de toutes tailles, sont concernées
Cette fuite met une fois de plus en évidence les défis importants liés à la sécurité des sous-traitants dans un environnement numérique où les chaînes d’approvisionnement sont interconnectées. Bien que la faille MOVEit ait été corrigée, son impact ne cesse de croître. Cet incident montre également que même les entreprises dotées de systèmes de sécurité avancés, comme Amazon, peuvent être affectées par les vulnérabilités de leurs fournisseurs.
:quality(70):focal(1725x1237:1735x1247)/cloudfront-eu-central-1.images.arcpublishing.com/liberation/3C2ZEYIYIRAQDJ2BKCQ6H7HPFY.jpg?w=390&resize=390,220&ssl=1 "Un service de messagerie annonce qu’il transmettra des adresses IP et des numéros de téléphone à la demande des autorités – Libération")
