Amazon a confirmé une violation de données concernant les informations de contact d'employés sur un forum de piratage tiers. Les violations de données d'Amazon soulignent les défis généralisés en matière de cybersécurité et de confidentialité des données. Que s'est-il passé Amazon a révélé lundi que, lors d'une violation touchant un fournisseur tiers, un pirate avait obtenu plus de 2,8 millions de lignes de données d'employés.
Un pirate nommé Nam3L3ss a déclaré dans un message sur un forum de pirates que les données avaient été volées lors des vastes attaques de 2023 qui ont exploité une faille dans l'application de transfert de fichiers MOVEit de Progress. La campagne d'extorsion de données MOVEit a ciblé 25 entreprises du secteur informatique, dont Ernst & Young, IBM, Cognizant, Deloitte et PricewaterhouseCoopers, remontant à 2023. Les données exposées des employés comprennent les noms, les adresses e-mail, les numéros de téléphone, les codes de centre de coûts et même des structures organisationnelles entières.
« Les systèmes Amazon et AWS restent sécurisés, et nous n'avons pas subi d'incident de sécurité », a déclaré le porte-parole de l'entreprise dans un communiqué. « Nous avons été informés d'un incident de sécurité chez l'un de nos fournisseurs de gestion immobilière qui a touché plusieurs de ses clients, dont Amazon. » Lire aussi: NullBulge réussit un cyber-casse, divulguant 1,1 To de données Slack de Disney. Lire aussi: Des pirates divulguent des documents de Leidos, un fournisseur de services informatiques pour les États-Unis.
Pourquoi c'est important Les violations MOVEit s'inscrivaient dans une campagne plus large attribuée au groupe de ransomware Clop, qui a exploité une vulnérabilité zero-day dans le logiciel MOVEit Transfer. Cette série d'attaques a touché des milliers d'organisations dans le monde, entraînant un vol massif de données dans divers secteurs. En exploitant une vulnérabilité zero-day, les attaquants ont mis en évidence les risques inhérents aux dépendances tierces et à la sécurité de la chaîne d'approvisionnement. Les violations de données d'Amazon soulignent les défis généralisés en matière de cybersécurité et de confidentialité des données.
Pour Amazon, une violation pourrait signifier une perte de confiance des clients, des pertes financières et des vulnérabilités au sein de son vaste réseau de fournisseurs tiers, impactant des millions d'utilisateurs. Amazon Web Services (AWS) soutenant de nombreuses entreprises dans le monde, un problème de sécurité pourrait avoir des effets en cascade sur d'autres organisations, perturbant potentiellement des services critiques. L'incident souligne la sophistication croissante des cybermenaces, où les attaquants ciblent des plateformes à fort impact avec de vastes bases d'utilisateurs.
Il met en lumière la nécessité de mesures de sécurité proactives plus solides, d'une conformité réglementaire plus stricte et d'une surveillance continue des logiciels tiers pour protéger les données sensibles à travers des écosystèmes numériques complexes.

