Les cyberattaques ciblant les tiers, notamment les fournisseurs, continuent de faire des ravages. Amazon, géant du e-commerce, en a fait les frais récemment. La violation a été rendue possible via une vulnérabilité dans l’outil de transfert de fichiers MoveIT, exploité par un fournisseur de gestion immobilière de l’entreprise. Cette faille a exposé les adresses e-mail, numéros de téléphone et emplacements des bâtiments des employés d’Amazon. Bien que des informations sensibles comme les numéros de sécurité sociale et données financières n’aient pas été compromises, l’incident souligne une menace grandissante pour les entreprises dépendantes de partenaires externes.
Le piratage, mis en lumière par la société de cybersécurité Hudson Rock, a révélé que l’hacker surnommé Lam3L3ss avait publié un fichier contenant 2,8 millions d’enregistrements liés à Amazon sur un forum. Ce n’est pas tout : le fournisseur compromis détient également des archives massives de 250 To de données impliquant 25 autres grandes entreprises, dont McDonald’s, HSBC, et Postes Canada. Cet incident met en évidence les chaînes complexes de dépendances numériques et le potentiel destructeur d’une brèche à un seul point d’entrée.
Adam Montgomery, porte-parole d’Amazon, a confirmé que l’incident provenait d’un fournisseur et a insisté sur le fait que « les systèmes d’Amazon et d’AWS restent sécurisés ». Cette distinction est cruciale pour rassurer les clients et partenaires sur l’intégrité des infrastructures critiques. Amazon a également souligné son engagement à travailler avec le fournisseur touché pour corriger les vulnérabilités et empêcher de futures violations.
Les cyberattaques sur les tiers sont redoutées par les responsables de la sécurité des systèmes d’information (RSSI). Ces incidents montrent à quel point les entreprises, même technologiquement avancées, sont vulnérables aux failles des partenaires. En cas de brèche, les conséquences vont au-delà des données exposées : perte de confiance, actions en justice, et interruption des activités. Les entreprises doivent désormais considérer leurs écosystèmes numériques élargis comme des surfaces d’attaque critiques.
Face à de telles menaces, Ventury Technology, cabinet spécialisé en cybersécurité, propose des solutions robustes pour aider les entreprises à protéger leurs données et à répondre aux crises. Cette expertise est essentielle pour restaurer la confiance des parties prenantes et assurer la continuité des opérations, même en cas de crise.
