Amazon se retrouve une fois de plus sous les projecteurs, mais pour de mauvaises raisons. Une base de données contenant des informations détaillées a été mise en vente sur un forum populaire parmi les hackers, suite à une violation attribuée au piratage de MoveIt en mai 2023.
ALERTE ROUGE : piratage massif de données chez Amazon !
Par
Publié le 12 novembre 2024 à 15h30
Une base de données d'Amazon a été mise en vente par un pirate informatique surnommé Nam3L3ss il y a plusieurs jours. L'annonce de cette vente a été faite sur BreachForums, un site populaire parmi les hackers où l'on échange souvent des données exposées.
Le logiciel Movelt, la source du problème
Au cœur de cette crise de sécurité, le logiciel MoveIt, développé par Progress Software, est identifié comme la porte d'entrée des cybercriminels. L'an dernier, une faille majeure dans ce logiciel a été exploitée par le gang de hackers Clop, permettant un accès non autorisé à de multiples bases de données client, y compris celle d'Amazon.
MoveIt, utilisé pour des transferts de fichiers sécurisés entre entreprises, a malheureusement servi d'outil involontaire pour les pirates. Cette brèche a eu des répercussions pour toutes les entreprises utilisatrices de MoveIt, avec des données sensibles maintenant éparpillées sur le dark web. En conséquence, de nombreuses organisations sont désormais exposées à des risques accrus de cyberattaques et de fraudes. Dans la publication que 01net.com a examinée, Nam3L3ss révèle avoir dérobé plus de 2,8 millions de lignes de données concernant les employés du groupe.
Uniquement les informations de contact professionnelles concernées
Face à cette violation, Amazon a rapidement réagi pour clarifier l'ampleur des dégâts. Selon Adam Montgomery, porte-parole d'Amazon, la fuite concernait uniquement les informations de contact professionnelles, comme les adresses e-mails et les numéros de téléphone des bureaux, assurant que les systèmes principaux d'Amazon et d'Amazon Web Services restent intacts et sécurisés. Amazon a également renforcé ses mesures de surveillance et de sécurité pour prévenir de futures intrusions.
Plus rassurant encore, les données personnelles sensibles des employés, telles que les numéros de sécurité sociale ou les informations financières, n'ont pas été affectées. Cette précision vise à calmer les esprits des employés et à maintenir la confiance des utilisateurs qui, selon les assurances d'Amazon, ne sont pas touchés par cet incident. L’entreprise continue de collaborer étroitement avec des experts en sécurité pour évaluer et améliorer continuellement ses protocoles de protection des données.