Amazon confirme la fuite de données de ses employés suite au piratage d'un fournisseur

Amazon is a Public briefing based on external evidence, participant context, and relationship signals.

Amazon a confirmé une fuite de données concernant les informations de contact de ses employés sur un forum de piratage tiers. Les fuites de données d'Amazon mettent en évidence les défis répandus en matière de cybersécurité et de confidentialité des données. Que s'est-il passé ? Amazon a révélé lundi que, lors d'une violation affectant un fournisseur tiers, un pirate avait acquis plus de 2,8 millions de lignes de données d'employés. Un pirate nommé Nam3L3ss a déclaré dans un message sur un forum de pirates que les données avaient été volées lors des attaques massives de 2023 qui exploitaient une faille dans l'application de transfert de fichiers MOVEit de Progress. L'opération d'extorsion de données via MOVEit visait 25 entreprises du secteur informatique, notamment Ernst & Young, IBM, Cognizant, Deloitte et PricewaterhouseCoopers, remontant à 2023. Les données exposées des employés comprenaient des noms, des adresses e-mail, des numéros de téléphone, des codes de centre de coûts et même des structures organisationnelles entières. « Les systèmes d'Amazon et d'AWS restent sécurisés, et nous n'avons subi aucun incident de sécurité », a déclaré un porte-parole de l'entreprise. « Nous avons été informés d'un incident de sécurité chez l'un de nos fournisseurs de gestion immobilière qui a touché plusieurs de ses clients, dont Amazon. » Lire aussi: NullBulge réussit un cybercasse, divulguant 1,1 To de données Slack de Disney. Lire aussi: Des pirates divulguent des documents de Leidos, un fournisseur de services informatiques pour les États-Unis. Pourquoi c'est important Les violations de MOVEit faisaient partie d'une campagne plus vaste attribuée au groupe de ransomware Clop, qui a exploité une vulnérabilité zero-day dans le logiciel MOVEit Transfer. Cette série d'attaques a touché des milliers d'organisations dans le monde, entraînant un vol de données important dans divers secteurs. En exploitant une vulnérabilité zero-day, les attaquants ont mis en évidence les risques inhérents aux dépendances tierces et à la sécurité de la chaîne d'approvisionnement. Les fuites de données d'Amazon soulignent les défis répandus en matière de cybersécurité et de confidentialité des données. Pour Amazon, une violation pourrait signifier une perte de confiance des clients, des pertes financières et des vulnérabilités dans son vaste réseau de fournisseurs tiers, impactant des millions d'utilisateurs. Amazon Web Services (AWS) soutenant de nombreuses entreprises dans le monde, un problème de sécurité pourrait avoir des effets en cascade sur d'autres organisations, perturbant potentiellement des services critiques. L'incident met en lumière la sophistication croissante des cybermenaces, où les attaquants ciblent des plateformes à fort impact avec de vastes bases d'utilisateurs. Il souligne la nécessité de mesures de sécurité plus fortes et proactives, d'une conformité réglementaire plus stricte et d'une surveillance continue des logiciels tiers pour protéger les données sensibles dans des écosystèmes numériques complexes.