Amazon a rรฉcemment confirmรฉ que les donnรฉes de ses employรฉs ont รฉtรฉ compromises suite ร une faille de sรฉcuritรฉ chez lโun de ses fournisseurs externes.
Cette fuite de donnรฉes soulรจve des inquiรฉtudes quant ร la protection des informations personnelles et la sรฉcuritรฉ des systรจmes utilisรฉs par les entreprises tierces.
Lire aussi :
- Quelles sont les applications les plus tรฉlรฉchargรฉes par les jeunes adultes de la gรฉnรฉration Z en 2024 ?
- Comment lโacquisition de RepairPal par Yelp pourrait-elle influencer lโavenir des services automobiles et des publicitรฉs dans ce secteur ?
Quelles donnรฉes ont รฉtรฉ compromises ?
Selon la dรฉclaration dโAmazon, la sรฉcuritรฉ de ses propres systรจmes, y compris ceux dโAWS, nโa pas รฉtรฉ compromise. Cependant, un de leurs fournisseurs de gestion immobiliรจre a subi une attaque, ce qui a conduit ร l’exposition des informations de travail des employรฉs dโAmazon. Les donnรฉes compromises comprennent les adresses e-mail professionnelles, les numรฉros de tรฉlรฉphone de bureau, et les emplacements des bรขtiments. Heureusement, aucune donnรฉe sensible telle que les numรฉros de sรฉcuritรฉ sociale ou les informations financiรจres nโa รฉtรฉ exposรฉe.
Un incident liรฉ ร la faille MOVEit
Cette fuite de donnรฉes intervient aprรจs quโun acteur malveillant a affirmรฉ avoir publiรฉ des informations volรฉes dโAmazon sur le site de piratage BreachForums. Le pirate, opรฉrant sous le pseudonyme โNam3L3ssโ, prรฉtend dรฉtenir plus de 2,8 millions de lignes de donnรฉes, volรฉes lors de lโexploitation de la faille dans le logiciel de transfert de fichiers MOVEit. Cette vulnรฉrabilitรฉ, dรฉcouverte en 2023, a รฉtรฉ largement exploitรฉe par le groupe de ranรงongiciels Clop, affectant de nombreuses entreprises et organisations dans le monde entier.
Impact du piratage MOVEit
La faille MOVEit, une vulnรฉrabilitรฉ de type zero-day dans le logiciel de Progress Software, a permis aux attaquants d’accรฉder ร des donnรฉes sensibles ร grande รฉchelle. En 2023, cette attaque a รฉtรฉ lโune des plus importantes de lโannรฉe, touchant plus de 1 000 organisations. Parmi les victimes notables, on trouve le dรฉpartement des Transports de lโOregon (3,5 millions de dossiers compromis), le dรฉpartement de la Santรฉ du Colorado (4 millions de dossiers) et lโentreprise Maximus, un prestataire de services gouvernementaux amรฉricains, avec plus de 11 millions de dossiers volรฉs.
Amazon assure la sรฉcuritรฉ de ses systรจmes
Malgrรฉ cette fuite de donnรฉes chez son fournisseur, Amazon a tenu ร rassurer le public sur lโintรฉgritรฉ de ses systรจmes. “Les systรจmes dโAmazon et dโAWS restent sรฉcurisรฉs, et nous nโavons subi aucun incident de sรฉcuritรฉ”, a dรฉclarรฉ le porte-parole de lโentreprise. Le fournisseur tiers, dont le nom nโa pas รฉtรฉ rรฉvรฉlรฉ, a rapidement corrigรฉ la vulnรฉrabilitรฉ ร lโorigine de l’incident. Cependant, Amazon nโa pas prรฉcisรฉ combien d’employรฉs ont รฉtรฉ touchรฉs par cette fuite de donnรฉes.
Cette affaire met en lumiรจre les risques que reprรฉsentent les failles de sรฉcuritรฉ chez les prestataires externes. Pour รฉviter ce genre de situation, il est crucial que les entreprises mettent en place des mesures de sรฉcuritรฉ renforcรฉes et surveillent รฉtroitement leurs fournisseurs afin de protรฉger les donnรฉes de leurs employรฉs et de leurs clients.