Une faille de sécurité dans le logiciel MOVEit a entraîné la divulgation d’informations professionnelles appartenant aux employés d’Amazon et d’autres grandes entreprises. Un hacker a mis en vente ces données sur des forums spécialisés.
Le siège social d'Amazon à Seattle
Amazon touché par une fuite de données
Amazon a confirmé l’existence d’une faille de sécurité ayant permis l’exposition de plus de 2,8 millions de lignes de données concernant ses employés, à la suite d’une attaque ciblant un de ses sous-traitants. Les données concernées, publiées sur BreachForums par un hacker nommé Nam3L3ss, comprennent des informations professionnelles comme des adresses email, des numéros de téléphone de bureau et les localisations des employés. Amazon a précisé que ses systèmes centraux et ceux d’Amazon Web Services n’ont pas été compromis. Toujours selon Amazon, aucune donnée sensible, comme des numéros de sécurité sociale ou des informations bancaires, ne semble avoir été divulguée.
Origine de la faille : la vulnérabilité MOVEit
La faille exploitée provient de MOVEit, un logiciel de transfert de fichiers de Progress Software, déjà ciblé en mai 2023. Cette vulnérabilité permet aux hackers de pénétrer dans les systèmes sans nécessiter d’authentification, en exploitant une faille SQL. Les cybercriminels du groupe Clop ont été les premiers à exploiter cette faille. Cette brèche dans MOVEit a eu des répercussions pour plusieurs entreprises à travers le monde, illustrant une fois de plus les risques d’une gestion de la chaîne d’approvisionnement mal sécurisée.
Un hacker menaçant
Le hacker Nam3L3ss s’avère particulièrement inquiétant dans le paysage cybercriminel actuel. En plus des données d’Amazon, il prétend détenir 250 téraoctets d’informations provenant de 25 grandes entreprises, incluant notamment MetLife, HSBC et HP. Il affirme que les informations d’Amazon ne représentent qu’une petite partie de ses archives. Si les données publiées concernent surtout des contacts professionnels, Nam3L3ss pourrait également posséder des informations potentiellement sensibles pour ces autres entreprises. Avec ce type d’action, le hacker rappelle aux entreprises les risques associés aux failles de sécurité non corrigées.
Toutes les entreprises, de toutes tailles, sont concernées
Cette fuite met en évidence, une fois de plus, les défis importants liés à la sécurité des sous-traitants dans un environnement numérique où les chaînes d’approvisionnement sont interconnectées. Bien que la faille de MOVEit ait été corrigée, ses répercussions continuent de s’étendre. Cet incident montre aussi que même les entreprises dotées de systèmes de sécurité avancés, comme Amazon, peuvent être affectées par les vulnérabilités de leurs fournisseurs.
