Analyse Mail Phishing
#Phishing en entreprise : une plongée dans la détection et l’analyse d’un mail malveillant
Bandeau Obscura Ransomware
#Obscura en action : découverte et analyse de ce "nouveau" ransomware
Gremlin Stealer
#Gremlin Stealer : Le nouveau voleur d’informations en vogue
Illustration du malware Chaya_003
#Chaya_003 : Un malware qui sème le chaos dans les systèmes OT industriels

Date : 11 novembre 2024

Fuite Massive de Données MOVEit : Des Hackers Exposent les Données des Employés d'Amazon, McDonald's et 1000+ Entreprises

Un hacker connu sous le pseudonyme Nam3L3ss a exploité une faille critique dans le logiciel de transfert de fichiers MOVEit, révélant des informations sensibles d'employés de grandes entreprises comme Amazon, McDonald's, HSBC et bien d'autres. Bravo, sécurité informatique...

La vulnérabilité CVE-2023–34362 : Quand on laisse une porte grande ouverte

Découverte mi-2023, cette faille permettait aux hackers de contourner l'authentification et de piller des tonnes de données sensibles. Résultat ? Des informations confidentielles sur les employés et les clients ont été exfiltrées de systèmes vulnérables dans plusieurs secteurs : finance, santé, tech... la totale.

Des données volées en or pour les cybercriminels

Les données volées, datant de mai 2023, comprennent des annuaires d'employés de 25 grandes entreprises, avec noms, emails, téléphones et codes de centres de coûts. Ce genre de détails est parfait pour des attaques de phishing, du vol d'identité, voire du piratage ciblé. Pourquoi se priver ?

Les entreprises touchées

  • Amazon — 2,861,111 enregistrements
  • MetLife — 585,130 enregistrements
  • HSBC — 280,693 enregistrements
  • McDonald's — 3,295 enregistrements
  • HP — 104,119 enregistrements
  • ... et potentiellement 1000+ autres entreprises impactées !

Des données détaillées... jusqu'aux structures internes

Les enregistrements incluent des informations comme le nom, l'email, le téléphone, et même les structures organisationnelles des entreprises. Par exemple, les fichiers d'Amazon et HSBC révèlent des informations sensibles comme les rôles et les départements des employés, donnant aux cybercriminels tout ce qu'il leur faut pour des attaques ciblées.

Le hacker lance un avertissement... ou pas ?

Nam3L3ss, sur un forum cybercriminel, a publié ces données en format CSV, avertissant les entreprises : « Faites attention, ces fichiers contiennent des structures organisationnelles ! » Ironique, non ? Le hacker se présente presque comme un bienfaiteur.

Risque d'attaques sophistiquées

Avec ces fuites, les risques sont immenses :

  • Phishing ciblé : Avec noms et emails, créer des mails de phishing crédibles devient un jeu d’enfant.
  • Espionnage industriel : Connaître les structures internes, c’est un jackpot pour les concurrents.
  • Vol financier : Les entreprises financières, comme UBS ou Cardinal Health, sont des cibles de choix pour la fraude.

Que faire ? Les meilleures pratiques en matière de sécurité

Pour éviter de finir dans la prochaine liste des victimes :

  • Appliquer les patchs immédiatement : MOVEit a publié des correctifs pour la faille CVE-2023-34362. Vous attendez quoi ?
  • Audit de sécurité complet : Toute entreprise utilisant MOVEit devrait vérifier ses vulnérabilités, hier si possible.
  • Formation des employés : Les humains restent la première ligne de défense. Formez-les à repérer les arnaques !
  • Limiter l'accès aux données : Moins les hackers peuvent accéder à des données sensibles, moins ils peuvent en voler.

Conclusion : Une bonne leçon (ou pas) pour les entreprises

Cette fuite rappelle l'importance d'une gestion proactive des failles de sécurité. Les cybermenaces ne vont pas disparaître, alors il vaut mieux adopter une culture de cybersécurité rigoureuse. Sinon, préparez-vous à voir vos données sur le dark web !

Source : Hudson Rock
@NOP_FIX 2025