Amazon a récemment confirmé que les données de ses employés ont été compromises suite à une faille de sécurité chez l’un de ses fournisseurs externes.
Cette fuite de données soulève des inquiétudes quant à la protection des informations personnelles et la sécurité des systèmes utilisés par les entreprises tierces.
Lire aussi :
- Quelles sont les applications les plus téléchargées par les jeunes adultes de la génération Z en 2024 ?
- Comment l’acquisition de RepairPal par Yelp pourrait-elle influencer l’avenir des services automobiles et des publicités dans ce secteur ?
Quelles données ont été compromises ?
Selon la déclaration d’Amazon, la sécurité de ses propres systèmes, y compris ceux d’AWS, n’a pas été compromise. Cependant, un de leurs fournisseurs de gestion immobilière a subi une attaque, ce qui a conduit à l’exposition des informations de travail des employés d’Amazon. Les données compromises comprennent les adresses e-mail professionnelles, les numéros de téléphone de bureau, et les emplacements des bâtiments. Heureusement, aucune donnée sensible telle que les numéros de sécurité sociale ou les informations financières n’a été exposée.
Un incident lié à la faille MOVEit
Cette fuite de données intervient après qu’un acteur malveillant a affirmé avoir publié des informations volées d’Amazon sur le site de piratage BreachForums. Le pirate, opérant sous le pseudonyme “Nam3L3ss”, prétend détenir plus de 2,8 millions de lignes de données, volées lors de l’exploitation de la faille dans le logiciel de transfert de fichiers MOVEit. Cette vulnérabilité, découverte en 2023, a été largement exploitée par le groupe de rançongiciels Clop, affectant de nombreuses entreprises et organisations dans le monde entier.
Impact du piratage MOVEit
La faille MOVEit, une vulnérabilité de type zero-day dans le logiciel de Progress Software, a permis aux attaquants d’accéder à des données sensibles à grande échelle. En 2023, cette attaque a été l’une des plus importantes de l’année, touchant plus de 1 000 organisations. Parmi les victimes notables, on trouve le département des Transports de l’Oregon (3,5 millions de dossiers compromis), le département de la Santé du Colorado (4 millions de dossiers) et l’entreprise Maximus, un prestataire de services gouvernementaux américains, avec plus de 11 millions de dossiers volés.
Amazon assure la sécurité de ses systèmes
Malgré cette fuite de données chez son fournisseur, Amazon a tenu à rassurer le public sur l’intégrité de ses systèmes. “Les systèmes d’Amazon et d’AWS restent sécurisés, et nous n’avons subi aucun incident de sécurité”, a déclaré le porte-parole de l’entreprise. Le fournisseur tiers, dont le nom n’a pas été révélé, a rapidement corrigé la vulnérabilité à l’origine de l’incident. Cependant, Amazon n’a pas précisé combien d’employés ont été touchés par cette fuite de données.
Cette affaire met en lumière les risques que représentent les failles de sécurité chez les prestataires externes. Pour éviter ce genre de situation, il est crucial que les entreprises mettent en place des mesures de sécurité renforcées et surveillent étroitement leurs fournisseurs afin de protéger les données de leurs employés et de leurs clients.
