Amazon victime d’une faille de sécurité : données employés volées

Accueil - Innovations et Sociétés - Amazon victime d’une faille de sécurité : données employés volées
Amazon victime dune faille de sécurité données employés volées Innovationsfr
novembre 11, 2024

Amazon victime d’une faille de sécurité : données employés volées

Une brèche de sécurité chez un fournisseur tiers a conduit au vol de données des employés d'Amazon, a confirmé le géant du e-commerce lundi. Cet incident met en lumière les risques liés à l'externalisation et la nécessité de renforcer constamment la sécurité des systèmes.

MOVEit à l'origine de la fuite

Selon Amazon, la fuite de données est due à une faille dans le logiciel de transfert de fichiers MOVEit Transfer de Progress Software, massivement exploitée en 2023. Un pirate informatique prétendant avoir eu accès à des données d'Amazon lors de ces attaques a publié des informations sur un forum de hacking notoire.

Le porte-parole d'Amazon Adam Montgomery a précisé que seules les coordonnées professionnelles des employés, comme les adresses e-mail, les numéros de téléphone et les lieux de travail, avaient fuité. Aucune donnée sensible telle que les numéros de sécurité sociale ou les informations financières n'étaient en jeu, le fournisseur incriminé n'y ayant pas accès.

L'ampleur de l'attaque MOVEit

L'exploitation à grande échelle de la vulnérabilité de MOVEit en 2023 a touché plus de 1000 organisations. Parmi les victimes notables :

  • Le département des transports de l'Oregon (3,5 millions d'enregistrements volés)
  • Le département de la santé du Colorado (4 millions)
  • Le géant américain des services gouvernementaux Maximus (11 millions)

Le gang de ransomware Clop a revendiqué ces piratages, exploitant une vulnérabilité "zero-day" du logiciel de transfert de fichiers de Progress Software.

Amazon rassure mais reste évasif

Si Amazon affirme que la faille a été corrigée par son fournisseur, l'entreprise n'a pas précisé le nombre d'employés touchés ni la nature exacte des données volées. Le pirate informatique à l'origine de la publication prétend détenir plus de 2,8 millions de lignes de données et en avoir divulgué moins de 0,001% à ce stade.

Ce que vous avez vu jusqu'à présent représente moins de 0,001% des données que je possède. J'ai 1 000 publications à venir, du jamais vu.

Le hacker "Nam3L3ss" sur le forum BreachForums

Outre Amazon, 24 autres grandes entreprises seraient concernées selon les allégations du cybercriminel. La prudence reste donc de mise face à l'étendue potentielle de cette fuite massive.

Mieux se prémunir face aux risques tiers

Cette attaque rappelle l'importance d'une sécurité sans faille, y compris chez les partenaires et fournisseurs auxquels des données sont confiées. Voici quelques bonnes pratiques pour limiter les risques :

  • Auditer régulièrement les tiers et leur conformité aux normes de sécurité
  • Appliquer le principe du moindre privilège et ne partager que le strict nécessaire
  • Chiffrer systématiquement les données sensibles, au repos comme en transit
  • Mettre en place des plans de réponse aux incidents et les tester régulièrement

Si la fuite chez Amazon semble contenue, elle constitue un nouveau signal d'alarme sur les menaces pesant sur les données des entreprises. Dans un monde ultra-connecté, la cybersécurité doit plus que jamais être une priorité à tous les niveaux.

Partager:

Ajouter Un Commentaire

Chercher

Beauty and lifestyle influencer

Follow my journey on all Social Media channels

Alienum phaedrum torquatos nec eu, vis detraxit periculis ex, nihilmei. Mei an pericula euripidis, hinc partem ei est.
facebook
5M+
Facebook followers
Follow Me
youtube
4.6M+
Youtube Subscribers
Subscribe Me
tiktok
7M+
Tiktok Followers
Follow Me
instagram
3.4M+
Instagram Followers
Follow Me