Redoutées par les RSSI, les cyberattaques sur les tiers (fournisseurs et les partenaires) ont des conséquences importantes pour les entreprises clientes. C’est ce qui vient d’arriver à Amazon, le géant du e-commerce qui a confirmé une violation de données concernant ses employés. Le porte-parole de la société, Adam Montgomery a indiqué que l’entreprise a été informée d'un événement de sécurité chez l'un de nos fournisseurs de gestion immobilière qui a eu un impact sur plusieurs de ses clients, dont Amazon ».

Les données exposées comprennent les adresses e-mail, les numéros de téléphone et les emplacements des bâtiments liés à ses employés. Le porte-parole se veut néanmoins rassurant en soulignant que « la violation n’implique pas les numéros de sécurité sociale des employés, les documents d’identité gouvernementaux ou les données financières ». De même, il précise que « les systèmes d’Amazon et d’AWS restent sécurisés et nous n’avons pas connu d’incident de sécurité ».

Un piratage via les failles MoveIT

L’affaire a été mise en lumière par la société en cybersécurité Hudson Rock après la publication par un dénommé « Lam3L3ss » sur un forum d’un fichier contenant 2,8 millions d’enregistrements de données sur Amazon. Le fournisseur a constaté par ailleurs la présence d’une archive de 250 To de données touchant 25 autres entreprises dont MetLife, McDonald's HP, HSBC et les Postes du Canada.

Selon Hudson Rock, le piratage du gestionnaire immobilier daterait de 2023 et le ou les cybercriminels se sont servis des failles dans le logiciel de transfert de fichiers MoveIT. Elles ont été utilisées en 2023 par le groupe derrière le ransomware Clop. Plusieurs secteurs avaient été touchés par ces vulnérabilités, l’aviation, le transport, la logistique, le divertissement, les services financiers, l'assurance, la santé, les produits pharmaceutiques, le manufacturing, les médias, l’IT et les services publics. Des campagnes lucratives, car le gang Clop aurait accumulé entre 75 et 100 M$.