François Charron
Sécurité

Amazon, Poste Canada: des millions d'employés victimes d'une fuite de données

le mercredi 13 novembre 2024
Modifié à 11 h 56 min le 13 novembre 2024
Par François Charron

ecrire@francoischarron.com

Une faille au sein d'un logiciel de transfert de fichiers a compromis les informations personnelles de millions de travailleurs de 25 grandes entreprises. Du lot, il y a notamment: Amazon, HSBC, HP, Poste Canada et McDonalds. Ces personnes sont alors plus susceptibles d'être victimes de fraude et d'harponnage.

C'est la firme de cybersécurité Hudson Rock qui a révélé la fuite de données.

Plus précisément, un pirate informatique au pseudonyme: Nam3L3ss a révélé sur le forum BreachForums être en possession des informations personnelles de millions de travailleurs au sein de plusieurs grandes entreprises.

Cette fuite de données résulte de l'exploitation d'une faille connue dans MOVEit, le logiciel de transfert de fichiers de Progress Software.

Cette même vulnérabilité avait déjà été exploitée en mai 2023 par le groupe Clop, qui avait alors accédé aux systèmes de MOVEit et dérobé des informations confidentielles d'Amazon. 

Amazon a par ailleurs reconnu l'existence de ces fuites de données.

Quelles sont les informations compromises?

Le pirate Nam3L3ss, dit être en possession des noms, les adresses électroniques et les numéros de téléphone des employés. Également des codes des centres de coûts et, dans certains cas, des structures organisationnelles entières

Ce ne sont pas des paroles en l'air, puisqu'Amazon a effectivement confirmé en partie ses dires.

Les seules informations d'Amazon concernées étaient les coordonnées professionnelles des employés, par exemple les adresses électroniques professionnelles, les numéros de téléphone du bureau et les emplacements des bâtiments.

Les entreprises touchées par la faille

Voici la liste des entreprises qui sont touchées par la faille et le nombre de personnes dont leurs données auraient fuitées:

  • Amazon : 2 861 111
  • MetLife :  585 130
  • Cardinal Health:  407 437
  • HSBC :  280 693
  • Fidelity : 124 464
  • U.S. Bank : 114 076 
  • HP : 104 119
  • Poste Canada:  69 860
  • Delta Airlines : 57 317
  • Applied Materials :53 170
  • Leidos : 52 610 
  • Charles Schwab : 49 356
  • 3M : 48 630
  • Lenovo : 45 522
  • Bristol Myers Squibb :  37 497
  • Omnicom Group : 37 320
  • TIAA : 23 857
  • Union Bank of Switzerland : 20 462
  • Westinghouse : 18 193
  • Urban Outfitters  : 17 553
  • Rush University : 15 853
  • British Telecom : 15 347
  • Firmenich : 13 248
  • City National Bank : 9 358
  • McDonald’s :  3 295

Quoi faire pour se protéger?

Quand une fuite de données survient, il n'y a malheureusement pas de solution magique pour inverser la situation.

La seule chose que l'on doit faire, c'est d'être vigilant, car il y a de fortes chances que les fraudeurs concoctent des fraudes d'harponnage ou une fraude d'ingénierie sociale.

Pour s'y préparer, on peut vérifier si nos informations ont fuitées et ainsi redoubler notre vigilance si nos données ont été compromises.