Publié le
Le géant technologique américain Amazon a annoncé avoir tout récemment été victime d’une cyberattaque qui lui a coûté la fuite de millions de données d’employés.
En effet, un hacker surnommé Nam3L3ss a mis en vente des informations professionnelles appartenant aux employés d’Amazon. Ce dernier a annoncé la mise en ligne de la base de données sur BreachForums, un forum populaire pour les cybercriminels.
BREAKING: Amazon confirms massive data breach!
— Tech News (@TechnicalNewsHQ) November 12, 2024
Over 2.8 million lines of employee data compromised!
Stolen info includes names, emails, phone numbers, and more.
Hack linked to the notorious MOVEit vulnerability from last year.
How safe is your data? Could this impact stock… pic.twitter.com/yJwSTw1Qtl
Aussi, la fuite, qui découle directement du piratage de MoveIt survenu en mai 2023, a été confirmée par Amazon, qui a précisé que seules des informations professionnelles étaient concernées, comme les adresses e-mail et les lieux de travail de ses salariés.
Des informations sensibles en circulation sur le Dark Web
Les données volées comprennent notamment les noms, adresses mail professionnelles et coordonnées des sites où les employés d’Amazon travaillent, informations qui peuvent être exploitées pour des cyberattaques comme le phishing.
En effet, le hacker Nam3L3ss prétend avoir exfiltré plus de 2,8 millions de lignes de données relatives aux salariés du groupe, faisant de cette fuite une menace sérieuse pour la sécurité professionnelle des employés. Le hacker, qui a également mis en vente les informations de 25 autres entreprises, affirme disposer de 250 To de fichiers récoltés via plusieurs fuites liées à MoveIt.
Un appel à la prudence pour entreprises et gouvernements
Dans une déclaration provocatrice, Nam3L3ss a pointé du doigt les entreprises qui, selon lui, négligent le chiffrement de leurs données, en soulignant que les informations exfiltrées devraient être accessibles à tous. A en croire le cybercriminel, la transparence des informations est essentielle, surtout lorsque les données sensibles ne sont pas correctement protégées.
Alors que le piratage de MoveIt a causé des dommages significatifs pour de nombreuses entreprises, cet incident rappelle aux organisations l’urgence d’adopter des mesures de cybersécurité robustes.
Dans un contexte où les cyberattaques se multiplient, l'usage de solutions de chiffrement et la mise en place de contrôles stricts apparaissent comme des impératifs pour éviter que des informations précieuses ne tombent entre de mauvaises mains.
Voir ses articles
Nyame Calixte
