D'après un rapport de l'entreprise de cybersécurité Hudson Rock, une personne se présentant sous l'identité de Nam3L3ss partage sur un forum cybercriminel des données dérobées dans le cadre d'attaques qui ont eu lieu en mai 2023.
Pour de nombreuses victimes, ces attaques avaient exploité une vulnérabilité 0-day affectant la solution de transfert de fichiers gérés MOVEit. Le groupe de ransomware cl0p se cachait derrière l'organisation des attaques.
Un éventuel lien entre le groupe cl0p et Nam3L3ss reste relativement mystérieux à ce stade. Reste que Nam3L3ss procède au partage d'informations dérobées à vingt-cinq entreprises comme Amazon, Delta Air Lines, HP, HSBC, Lenovo, McDonald's, MetLife ou encore UBS.
Pour des employés d'Amazon
Nam3L3ss prétend avoir en sa possession un butin encore bien plus important composé de plus de 250 To de fichiers de base données. Actuellement, c'est Amazon qui serait tributaire de la plus grosse quantité d'informations volées avec 2,8 millions de lignes dans un ensemble de données d'employés du groupe.
Un porte-parole d'Amazon confirme (BleepingComputer) la violation de données dans le cadre d'un incident de cybersécurité qui avait touché plusieurs clients d'un fournisseur tiers dans le domaine de la gestion immobilière.
" Les seules informations d'Amazon concernées étaient les coordonnées professionnelles des employés, par exemple les adresses e-mail professionnelles, les numéros de téléphone au bureau et l'emplacement des bâtiments. " Il ajoute que les systèmes Amazon et AWS restent sécurisés. " Nous n'avons pas connu d'incident de sécurité. "
Pas d'informations sensibles
Si les utilisateurs d'Amazon peuvent être rassurés, le porte-parole du groupe se montre également rassurant pour les employés en soulignant que le fournisseur n'avait pas accès à des données sensibles à leur sujet.
