Messages : 8
Sujets : 7
Mercis reçus: 3 dans 3 posts
Mercis donnés: 0
Inscription : Sep 2024
15-11-2024, 10:10
(Modification du message : 15-11-2024, 10:16 par loki.)
Amazon confirme avoir été victime d’un vol d’informations professionnelles concernant ses salariés.
La fuite résulte directement du piratage de MoveIt survenu en mai 2023.
Rassurant, Amazon précise que « les systèmes Amazon et Amazon Web Services restent sécurisés, et nous n’avons pas connu d’incident de sécurité »
L’affaire a été révélée par la société de cybersécurité Hudson Rock. Le pirate a utilisé une faille de MoveIt, un logiciel de transfert de fichiers édité par Ipswitch, Inc.
Les données exposées comprennent les adresses e-mail, les numéros de téléphone et les emplacements des bâtiments associés aux employés d'Amazon.
Le pirate, identifié sous le pseudonyme Nam3L3ss, aurait vendu ces informations sur BreachForums, un forum très fréquenté par les hackers à la recherche d’informations compromises.
La source des données n’est autre que MoveIt, un logiciel conçu pour faciliter les transferts de fichiers. En exploitant une faille de sécurité du logiciel, les membres du groupe Clop ont pu accéder aux bases de données des clients de MoveIt.
Adam Montgomery, porte-parole d’Amazon, a expliqué à **Bleeping Computer** que les données volées provenaient des systèmes d'un fournisseur de services tiers. Apparemment, Amazon figurerait parmi les clients d’une entreprise de gestion immobilière, qui a été affectée par la brèche de MoveIt.
source : https://www.01net.com/actualites/amazon-...nnees.html
https://www.lemondeinformatique.fr/actua...95227.html
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
•
Messages : 765
Sujets : 169
Mercis reçus: 47 dans 44 posts
Mercis donnés: 475
Inscription : Sep 2019
L'impact de cette fuite de données chez Amazon est vraiment intéressant à analyser. Ce qui me frappe particulièrement, c'est l'effet domino provoqué par la vulnérabilité MOVEit. On parle quand même de plus de 2700 organisations touchées et 93 millions de personnes impactées au total...
Le plus fascinant dans cette histoire, c'est que même un géant comme Amazon, avec toutes ses ressources en cybersécurité, peut se retrouver vulnérable à cause d'un simple fournisseur tiers. Ça montre bien qu'en matière de sécurité, la chaîne n'est vraiment pas plus solide que son maillon le plus faible.
D'ailleurs, ce qui est particulièrement révélateur, c'est que cette fuite s'inscrit dans une vague d'attaques beaucoup plus large. Le groupe Clop a réussi à exploiter cette faille sur des milliers d'environnements MOVEit. C'est un parfait exemple de l'importance d'avoir une vision globale de sa surface d'attaque, y compris chez ses partenaires.
Je me demande d'ailleurs comment les entreprises peuvent réellement se protéger contre ce genre de vulnérabilités dans leur supply chain logicielle, quand on voit que même les plus grands y sont exposés !
[Système d'exploitation : Linux Mint 21.3] - [RAM : 15.34 GB]
[Processeur : 11th Gen Intel® Core™ i5-1135G7 @ 2.40GHz - 4 cœurs physiques]
[Disque dur : SSD 980 PRO 2TB(1,8T)]
[Carte graphique : Intel Corporation TigerLake-LP GT2 [Iris Xe Graphics] (rev 01)]
•
Messages : 1
Sujets : 0
Mercis reçus: 0 dans 0 posts
Mercis donnés: 0
Inscription : Mar 2025
04-10-2025, 21:01
(Modification du message : 10-10-2025, 14:30 par SD31.)
Bonjour, st ce que vous savez où en est cette fuite de donner car j'ai des choses sensibles stockées chez eux. Certains de leurs clients commandent
chez moi. Je possèdent donc leurs données et eux également.
•
![[Image: cover-r4x3w1000-618260d14e580-donnees-am...-euros.jpg]](https://www.challenges.fr/assets/img/2021/07/30/cover-r4x3w1000-618260d14e580-donnees-amazon-ecope-d-une-amende-de-746-millions-d-euros.jpg)
