Les données des employés d'Amazon dévoilées lors du piratage massif de MOVEit

Amazon a récemment confirmé que certaines données de ses employés avaient été divulguées à la suite d’une cyberattaque visant MOVEit, un logiciel de transfert de fichiers très utilisé. Cette faille faisait partie d’une vaste campagne de piratage exploitant les vulnérabilités de MOVEit, qui a touché des milliers d’entreprises dans le monde entier. Les données divulguées par Amazon, qui comprennent les noms, numéros de téléphone, adresses e-mail et intitulés de poste des employés, ont été rendues publiques par un pirate informatique sur BreachForums, un forum consacré à la cybercriminalité, ce qui a relancé l’attention sur cette cyberattaque de grande envergure.

Qu'est-ce que le hack MOVEit ?

Le piratage de MOVEit est une campagne très médiatisée menée par des cybercriminels qui ont exploité une vulnérabilité zero-day dans le logiciel de transfert de fichiers MOVEit de Progress Software, que de nombreuses entreprises utilisent pour transférer des données sensibles. Depuis son apparition en 2023, l'attaque a touché près de 2 800 organisations dans le monde, compromettant les données d'environ 100 millions de personnes. Le groupe de ransomware Cl0p est largement considéré comme étant à l'origine de cet exploit, se concentrant sur le vol de données sensibles en vue d'une éventuelle rançon ou d'une vente sur les marchés du dark web.

Comment Amazon a-t-il été affecté ?

Selon Amazon, la violation de données n’a pas résulté d’une vulnérabilité directe au sein de ses propres systèmes ou de ceux de sa filiale AWS. En fait, les informations ont été consultées auprès d’un fournisseur de gestion immobilière tiers qui stocke les données des employés d’Amazon et de plusieurs autres grandes entreprises. Cette violation n’a révélé que des informations de contact liées au travail, telles que des adresses e-mail, des numéros de téléphone de bureau et des adresses de bureaux, plutôt que des numéros de sécurité sociale, des dossiers financiers ou d’autres informations personnelles très sensibles.

Malgré les efforts d'Amazon pour clarifier l'impact de cette faille, un pirate informatique affirme avoir obtenu une base de données contenant environ 2,8 millions d'entrées d'informations sur les employés d'Amazon. Le nombre exact d'employés concernés n'est pas connu, mais la déclaration d'Amazon souligne que la faille ne concerne que les coordonnées professionnelles, minimisant ainsi le risque de préjudice financier personnel pour les employés.

Autres entreprises affectées par la faille MOVEit

Amazon n'est pas la seule victime de ce piratage. Le pirate informatique responsable de la fuite de données d'Amazon prétend également détenir des informations sur les employés d'autres grandes entreprises, notamment BT, McDonald's, Lenovo, Delta Airlines et HP. Chacune de ces entreprises a également été indirectement touchée par le biais du même fournisseur tiers responsable du stockage des données de leurs employés.

L’impact généralisé sur de nombreux secteurs souligne le risque lié au recours à des fournisseurs tiers et souligne l’importance des audits de sécurité et des évaluations des risques des fournisseurs.

Les leçons de l'incident MOVEit

Le piratage de MOVEit met en lumière les leçons essentielles que les entreprises peuvent tirer des vulnérabilités que peuvent introduire les services tiers. Voici quelques enseignements pour les entreprises qui cherchent à renforcer leur posture de cybersécurité :

  1. Gestion de la sécurité des fournisseurs : cet incident rappelle l’importance de contrôler les fournisseurs tiers et de surveiller en permanence leurs pratiques en matière de cybersécurité. Les entreprises doivent établir des politiques strictes de partage des données et exiger des fournisseurs tiers qu’ils se conforment à des normes de sécurité rigoureuses.
  2. Préparation aux situations de type « zero-day » : MOVEit a été compromis par une vulnérabilité de type « zero-day », soulignant la nécessité d'une approche proactive et multicouche de la cybersécurité qui comprend des évaluations régulières des vulnérabilités, une surveillance des renseignements sur les menaces et un plan de réponse aux incidents robuste.
  3. Segmentation des données et exposition minimale : les organisations doivent limiter la quantité de données sensibles partagées avec des parties externes et s'assurer que seules les informations essentielles sont accessibles aux fournisseurs tiers. Dans ce cas, les données exposées par Amazon se limitaient aux coordonnées professionnelles, ce qui a probablement atténué les dommages potentiels.
  4. Communication transparente : La communication claire d'Amazon sur la faille de sécurité contribue à rassurer les employés et les parties prenantes tout en fournissant les informations nécessaires aux personnes concernées. Une communication transparente est essentielle pour maintenir la confiance après un incident de sécurité.

La fuite de données d’Amazon liée au piratage de MOVEit s’ajoute à une liste croissante d’incidents montrant le potentiel dévastateur des vulnérabilités de tiers. Pour Amazon et les nombreuses autres entreprises touchées, ce piratage constitue un rappel coûteux de la nécessité d’une gestion vigilante des fournisseurs et des pratiques de sécurité des données. Le piratage de MOVEit est un avertissement sévère pour les organisations de toutes tailles, qui doivent réévaluer leurs relations avec les fournisseurs tiers et renforcer leurs cadres de cybersécurité afin de réduire leur exposition à des incidents similaires à l’avenir.

Par Zane
November 14, 2024
Computer Security
Français
November 14, 2024
Computer Security

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.