Amazon victime d’une faille de sécurité : données employés volées
Une brèche de sécurité chez un fournisseur tiers a conduit au vol de données des employés d'Amazon, a confirmé le géant du e-commerce lundi. Cet incident met en lumière les risques liés à l'externalisation et la nécessité de renforcer constamment la sécurité des systèmes.
MOVEit à l'origine de la fuite
Selon Amazon, la fuite de données est due à une faille dans le logiciel de transfert de fichiers MOVEit Transfer de Progress Software, massivement exploitée en 2023. Un pirate informatique prétendant avoir eu accès à des données d'Amazon lors de ces attaques a publié des informations sur un forum de hacking notoire.
Le porte-parole d'Amazon Adam Montgomery a précisé que seules les coordonnées professionnelles des employés, comme les adresses e-mail, les numéros de téléphone et les lieux de travail, avaient fuité. Aucune donnée sensible telle que les numéros de sécurité sociale ou les informations financières n'étaient en jeu, le fournisseur incriminé n'y ayant pas accès.
L'ampleur de l'attaque MOVEit
L'exploitation à grande échelle de la vulnérabilité de MOVEit en 2023 a touché plus de 1000 organisations. Parmi les victimes notables :
- Le département des transports de l'Oregon (3,5 millions d'enregistrements volés)
- Le département de la santé du Colorado (4 millions)
- Le géant américain des services gouvernementaux Maximus (11 millions)
Le gang de ransomware Clop a revendiqué ces piratages, exploitant une vulnérabilité "zero-day" du logiciel de transfert de fichiers de Progress Software.
Amazon rassure mais reste évasif
Si Amazon affirme que la faille a été corrigée par son fournisseur, l'entreprise n'a pas précisé le nombre d'employés touchés ni la nature exacte des données volées. Le pirate informatique à l'origine de la publication prétend détenir plus de 2,8 millions de lignes de données et en avoir divulgué moins de 0,001% à ce stade.
Ce que vous avez vu jusqu'à présent représente moins de 0,001% des données que je possède. J'ai 1 000 publications à venir, du jamais vu.
Le hacker "Nam3L3ss" sur le forum BreachForums
Outre Amazon, 24 autres grandes entreprises seraient concernées selon les allégations du cybercriminel. La prudence reste donc de mise face à l'étendue potentielle de cette fuite massive.
Mieux se prémunir face aux risques tiers
Cette attaque rappelle l'importance d'une sécurité sans faille, y compris chez les partenaires et fournisseurs auxquels des données sont confiées. Voici quelques bonnes pratiques pour limiter les risques :
- Auditer régulièrement les tiers et leur conformité aux normes de sécurité
- Appliquer le principe du moindre privilège et ne partager que le strict nécessaire
- Chiffrer systématiquement les données sensibles, au repos comme en transit
- Mettre en place des plans de réponse aux incidents et les tester régulièrement
Si la fuite chez Amazon semble contenue, elle constitue un nouveau signal d'alarme sur les menaces pesant sur les données des entreprises. Dans un monde ultra-connecté, la cybersécurité doit plus que jamais être une priorité à tous les niveaux.