Un hacker a mis en vente une base de données contenant des informations sur les employés d’Amazon. Le géant américain a confirmé le vol des informations professionnelles de ses salariés. La fuite découle directement du piratage de MoveIt survenu en mai 2023.
Il y a quelques jours, un cybercriminel a mis en vente une base de données appartenant à Amazon. Le pirate, qui se fait appeler Nam3L3ss, a annoncé la vente sur BreachForums, un forum très fréquenté par les hackers à la recherche d’informations compromises.
Dans l’annonce, consultée par 01Net, Nam3L3ss explique avoir volé plus de 2,8 millions de lignes de données relatives aux employés du groupe. Parmi les données exfiltrées, on trouve les noms, les adresses mail, les adresses postales et les coordonnées des bâtiments dans lesquels ils travaillent. Ce sont des informations qui peuvent potentiellement être exploitées dans le cadre de cyberattaques, comme des attaques de phishing.
À lire aussi : Nokia dévoile les résultats de son enquête sur la fuite de données
Une conséquence du hack de MoveIt
Comme l’indique le cybercriminel sur BreachForums, la source des données n’est autre que MoveIt, un logiciel conçu pour permettre des transferts de fichiers. Pour mémoire, MoveIt est au cœur du plus important piratage de l’année dernière. En exploitant une faille de sécurité dans le logiciel développé par Progress Software, les hackers du gang Clop ont pu accéder aux bases de données des clients de MoveIt.
Comme l’explique Adam Montgomery, porte-parole d’Amazon à Bleeping Computer, les données ont été volées dans des systèmes appartenant à un fournisseur de services tiers. Il s’avère qu’Amazon figurait parmi les clients d’une firme de gestion immobilière affectée par la brèche de MoveIt.
Le hack de MoveIt s’est accompagné d’une pluie de fuites de données. Sur le papier, toutes les sociétés qui se servaient de MoveIt ont vu leurs informations compromises. Une grande quantité de ces informations s’est retrouvée sur des marchés noirs, à la merci des cybercriminels.
Rassurant, Amazon précise que « les systèmes Amazon et Amazon Web Services restent sécurisés, et nous n’avons pas connu d’incident de sécurité ». De plus, « les seules informations d’Amazon impliquées étaient les informations de contact professionnelles des employés, par exemple les adresses e-mail professionnelles, les numéros de téléphone du bureau ».
Leurs données privées ne sont pas concernées. Les numéros de Sécurité sociale, les pièces d’identité ou les coordonnées financières n’ont pas été exfiltrés. De même, les utilisateurs d’Amazon ne sont pas touchés.
D’autres fuites de données en vue ?
Dans la foulée, le pirate Nam3L3ss a mis en ligne des données appartenant à 25 autres entreprises. Il prétend avoir plus de 250 To de fichiers de base de données archivées. Ces informations ont été glanées par le biais de plusieurs sources dans le sillage de la fuite MoveIt. Dans son manifeste, le cybercriminel affirme que « si une entreprise ou une agence gouvernementale est suffisamment stupide pour ne pas chiffrer ses données », alors « le monde devrait SAVOIR exactement ce que ces entreprises et agences gouvernementales savent ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Bleeping Computer