C’est une véritable avalanche de données qui frappe plusieurs grandes entreprises. Le mystérieux « Nam3L3ss », internaute actif sur les forums de cybercriminalité, a publié des informations sensibles liées à des millions de salariés. Parmi les entreprises concernées : Xerox, Nokia, Bank of America, Amazon et bien d’autres. La faille MOVEit, exploitée depuis mai 2023 par le groupe de rançongiciels Cl0p, en est une nouvelle fois en cause.
Une faute qui fait des vagues et des débats
En clair, les informations révélées comprennent des noms, des adresses email professionnelles, des numéros de téléphone, des badges d’identification et des fonctions exercées. Rien de très rassurant. ” Ce type de données est une aubaine pour les pirates », explique Zack Ganot, expert en cybersécurité chez Atlas Privacy. ” Avec des détails aussi précis, il est facile de lancer des attaques ciblées. »
L’ampleur du problème est impressionnante : 760 000 dossiers provenant de six sociétés, dont Koch (237 487) et Bank of America (288 297), apparaissent dans la fuite publiée cette semaine. Mais ce n’est qu’une partie de l’iceberg. Depuis plusieurs mois, des millions de données appartenant à 27 entreprises ont été publiées, dont celles de géants comme Amazon et HP.
Nam3L3ss ne se prétend pas un hacker, mais plutôt un « data vigilante ». Selon son manifeste, l’objectif serait d’alerter les entreprises sur les mauvaises pratiques en matière de cybersécurité. ” Les organisations doivent sécuriser leurs systèmes, ce n’est pas à moi de décider », a-t-il écrit sur un forum.
Sa méthode est simple : il identifie les bases de données mal configurées, les analyse, supprime les doublons, puis diffuse les informations collectées. Même si certains trouvent son approche louable, les dégâts sont réels. Ferhat Dikbiyik, analyste chez Black Kite, est catégorique : « Cette fuite illustre les dangers liés aux fournisseurs et sous-traitants. La faille MOVEit a eu un effet domino, affectant plus de 2 700 organisations. »
Amazon, dont les 2,8 millions de dossiers ont été exposés, a confirmé que la fuite provenait d’un prestataire de services externe. ” Les systèmes Amazon et AWS restent sécurisés », précise un porte-parole. Mais ce type d’incident montre que le risque ne s’arrête pas à la porte de l’entreprise. Avec la multiplication des sous-traitants, les vulnérabilités peuvent atteindre des niveaux insoupçonnés.
Pour Zack Ganot, cette fuite est un exemple frappant de ce qui ne devrait pas arriver. ” Les entreprises doivent comprendre que leur chaîne d’approvisionnement est un maillon faible. Si un fournisseur de services est compromis, c’est tout l’écosystème qui est en danger. »
Alors, quels sont les risques liés à ces données dans la nature ? Beaucoup, selon les experts. Si les mots de passe et les informations bancaires ne sont pas inclus dans les fichiers, ces informations peuvent quand même alimenter des campagnes de phishing sophistiquées. Et pour les salariés concernés, la vigilance est de mise : des emails suspects, des SMS ou encore des appels frauduleux peuvent survenir.
???? Pour ne manquer aucune actualité du Journal du Geek, abonnez-vous sur Google News. Et si vous nous aimez, nous avons une newsletter tous les matins.
