12 novembre 2024
Amazon a admis qu'une faille de sécurité chez un fournisseur tiers avait entraîné une fuite de données affectant les informations des employés. Seules les coordonnées professionnelles des employés, notamment les adresses e-mail, les numéros de téléphone et l'emplacement des bâtiments, ont été compromises ; ni les systèmes Amazon ni AWS n'ont été directement impactés.
Amazon n'aurait pas accès aux données sensibles, telles que les informations financières ou les numéros de sécurité sociale, mais refuse de dire combien d'employés ont été concernés. Selon Amazon, le fournisseur a depuis corrigé la faille de sécurité cela a provoqué le piratage.
Cette confirmation intervient après qu'un hacker, sous le pseudonyme de "Nam3L3ss", ait affirmé avoir publié des données d'Amazon et de 24 autres grandes entreprises sur le forum BreachForums. L'exploitation massive présumée de MOVEit Transfer en 2023 (défaut majeur utilisant un zéro (vulnérabilité d'un jour dans la solution de transfert de fichiers de Progress Software) aurait entraîné l'acquisition de plus de 2,8 millions de lignes de données.
Le groupe de ransomware Clop était responsable du piratage MOVEit, qui a touché plus de 1 000 entreprises, dont l'entrepreneur du gouvernement américain Maximus, le ministère de la politique et du financement des soins de santé du Colorado et le ministère des Transports de l'Oregon.
Alors que les cybermenaces ne cessent de croître et de devenir plus sophistiquées, des incidents comme celui-ci mettent en évidence l’importance cruciale de la cybersécurité pour les entreprises de tous types. Les violations de données deviennent de plus en plus fréquentes et graves, soulignant le besoin crucial de spécialistes en cybersécurité qualifiés, capables de détecter les faiblesses et de protéger les données privées.
Si vous êtes fortement intéressé par la cybersécurité ou si vous souhaitez vous lancer dans ce secteur en pleine croissance, Code Labs Academy propose un bootcamp de cybersécurité qui vous apportera les compétences et les informations dont vous avez besoin. Apprenez à défendre les données de votre organisation, à repousser les cyberattaques et à conserver votre avantage dans un domaine à forte demande.