Un pirate informatique a mis en vente une base de données contenant des informations sur les employés d’Amazon. Le géant américain a confirmé le vol des informations professionnelles de ses salariés. La fuite est le résultat direct du piratage MoveIt survenu en mai 2023.
Il y a quelques jours, un cybercriminel a mis en vente une base de données appartenant à Amazon. Le hacker, qui se fait appeler Nam3L3ss, a annoncé la vente sur BreachForums, un forum populaire auprès des hackers à la recherche d’informations compromises.
Dans l’annonce, vue par 01net.comNam3L3ss explique avoir volé plus de 2,8 millions de lignes de données concernant les salariés du groupe. Parmi les données exfiltrées figurent les noms, adresses email, adresses postales et coordonnées des bâtiments dans lesquels ils travaillent. Il s’agit d’informations qui peuvent potentiellement être exploitées lors de cyberattaques, telles que des attaques de phishing.
A lire aussi : Nokia révèle les résultats de son enquête sur la fuite de données
Une conséquence du hack MoveIt
Comme l’indique le cybercriminel sur BreachForums, la source des données n’est autre que MoveIt, un logiciel conçu pour permettre le transfert de fichiers. Pour mémoire, MoveIt est au cœur du plus gros hack de l’année dernière. En exploitant une faille de sécurité dans le logiciel développé par Progress Software, les hackers du gang Clop ont pu accéder aux bases de données clients MoveIt.
Comme l’explique le porte-parole d’Amazon, Adam Montgomery, à Bleeping Computer, les données ont été volées sur des systèmes appartenant à un fournisseur de services tiers. Il s’avère qu’Amazon faisait partie des clients d’une société de gestion immobilière touchée par la faille MoveIt.
Le hack MoveIt était accompagné deune pluie de fuites de données. Sur le papier, toutes les entreprises ayant utilisé MoveIt ont vu leurs informations compromises. Une grande partie de ces informations finissaient sur les marchés noirs, à la merci des cybercriminels.
De manière rassurante, Amazon précise que « Les systèmes Amazon et Amazon Web Services restent sécurisés et nous n’avons rencontré aucun incident de sécurité ». De plus, « les seules informations d’Amazon impliquées étaient les coordonnées professionnelles des employés, par exemple les adresses e-mail professionnelles, les numéros de téléphone du bureau ».
Leurs données privées ne sont pas affectées. Les numéros de sécurité sociale, les documents d’identité ou les détails financiers n’ont pas été exfiltrés. De même, les utilisateurs d’Amazon ne sont pas concernés.
D’autres fuites de données en vue ?
Dans la foulée, le hacker Nam3L3ss a mis en ligne des données appartenant à 25 autres sociétés. Il prétend avoirr plus de 250 To de fichiers base de données archivée. Ces informations ont été glanées auprès de plusieurs sources à la suite de la fuite MoveIt. Dans son manifeste, le cybercriminel affirme que « si une entreprise ou un organisme gouvernemental est assez stupide pour ne pas chiffrer ses données »DONC « le monde devrait SAVOIR exactement ce que savent ces entreprises et ces agences gouvernementales ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google News et WhatsApp.
Source :
Ordinateur qui bipe
