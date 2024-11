Le siège social d'Amazon à Seattle

Amazon touché par une fuite de données

Nam3L3ss

Origine de la faille : la vulnérabilité MOVEit

Un hacker menaçant

Toutes les entreprises, de toutes tailles, sont concernées

Amazon a confirmé l’existence d’une faille de sécurité ayant permis l’exposition de plus de 2,8 millions de lignes de données concernant ses employés, à la suite d’une attaque ciblant un de ses sous-traitants. Les données concernées, publiées sur BreachForums par un hacker nommé, comprennent des informations professionnelles comme des adresses email, des numéros de téléphone de bureau et les localisations des employés.Toujours selon Amazon , aucune donnée sensible, comme des numéros de sécurité sociale ou des informations bancaires, ne semble avoir été divulguée.La faille exploitée provient de MOVEit, un logiciel de transfert de fichiers de Progress Software, déjà ciblé en mai 2023. Cette vulnérabilité permet aux hackers de pénétrer dans les systèmes sans nécessiter d’authentification, en exploitant une faille SQL.Cette brèche dans MOVEit a eu des répercussions pour plusieurs entreprises à travers le monde, illustrant une fois de plus les risques d’une gestion de la chaîne d’approvisionnement mal sécurisée.Le hacker Nam3L3ss s’avère particulièrement inquiétant dans le paysage cybercriminel actuel. En plus des données d’ Amazon , il prétend détenir 250 téraoctets d’informations provenant de 25 grandes entreprises, incluant notamment MetLife, HSBC et HP . Il affirme que les informations d’Amazon ne représentent qu’une petite partie de ses archives.Avec ce type d’action, le hacker rappelle aux entreprises les risques associés aux failles de sécurité non corrigées.Cette fuite met en évidence, une fois de plus, les défis importants liés à la sécurité des sous-traitants dans un environnement numérique où les chaînes d’approvisionnement sont interconnectées. Bien que la faille de MOVEit ait été corrigée, ses répercussions continuent de s’étendre.