Amazon victime d'une fuite de données - Version imprimable +- TISI (https://www.tisi-fr.com/board) +-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3) +--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7) +--- Sujet : Amazon victime d'une fuite de données (/showthread.php?tid=4715)

Amazon victime d'une fuite de données - loki - 15-11-2024 Amazon confirme avoir été victime d’un vol d’informations professionnelles concernant ses salariés.   La fuite résulte directement du piratage de MoveIt survenu en mai 2023.   Rassurant, Amazon précise que « les systèmes Amazon et Amazon Web Services restent sécurisés, et nous n’avons pas connu d’incident de sécurité »  L’affaire a été révélée par la société de cybersécurité Hudson Rock. Le pirate a utilisé une faille de MoveIt, un logiciel de transfert de fichiers édité par Ipswitch, Inc.   Les données exposées comprennent les adresses e-mail, les numéros de téléphone et les emplacements des bâtiments associés aux employés d'Amazon.   Le pirate, identifié sous le pseudonyme Nam3L3ss, aurait vendu ces informations sur BreachForums, un forum très fréquenté par les hackers à la recherche d’informations compromises.   La source des données n’est autre que MoveIt, un logiciel conçu pour faciliter les transferts de fichiers. En exploitant une faille de sécurité du logiciel, les membres du groupe Clop ont pu accéder aux bases de données des clients de MoveIt.   Adam Montgomery, porte-parole d’Amazon, a expliqué à **Bleeping Computer** que les données volées provenaient des systèmes d'un fournisseur de services tiers. Apparemment, Amazon figurerait parmi les clients d’une entreprise de gestion immobilière, qui a été affectée par la brèche de MoveIt. source : https://www.01net.com/actualites/amazon-revele-avoir-subi-fuite-donnees.html https://www.lemondeinformatique.fr/actualites/lire-amazon-confirme-la-violation-de-donnees-de-ses-employes-95227.html RE: Amazon victime d'une fuite de données - EnZ0 - 15-11-2024 L'impact de cette fuite de données chez Amazon est vraiment intéressant à analyser. Ce qui me frappe particulièrement, c'est l'effet domino provoqué par la vulnérabilité MOVEit. On parle quand même de plus de 2700 organisations touchées et 93 millions de personnes impactées au total... Le plus fascinant dans cette histoire, c'est que même un géant comme Amazon, avec toutes ses ressources en cybersécurité, peut se retrouver vulnérable à cause d'un simple fournisseur tiers. Ça montre bien qu'en matière de sécurité, la chaîne n'est vraiment pas plus solide que son maillon le plus faible. D'ailleurs, ce qui est particulièrement révélateur, c'est que cette fuite s'inscrit dans une vague d'attaques beaucoup plus large. Le groupe Clop a réussi à exploiter cette faille sur des milliers d'environnements MOVEit. C'est un parfait exemple de l'importance d'avoir une vision globale de sa surface d'attaque, y compris chez ses partenaires. Je me demande d'ailleurs comment les entreprises peuvent réellement se protéger contre ce genre de vulnérabilités dans leur supply chain logicielle, quand on voit que même les plus grands y sont exposés ! RE: Amazon victime d'une fuite de données - SD31 - 04-10-2025 Bonjour, st ce que vous savez où en est cette fuite de donner car j'ai des choses sensibles stockées chez eux. Certains de leurs clients commandent chez moi. Je possèdent donc leurs données et eux également.