Pendant que le peuple américain chantait l’hymne national avec Lady Gaga lors du 50ème Superbowl, une autre musique était en train de se jouer pour le FBI et le DHS (Département de la Sécurité Intérieure). Un pirate, connu sous le pseudo Dotgovs, publie un message sur Twitter contenant un lien vers la publication d’une liste de 9000 employés du DHS et de 20 000 agents du FBI dont un millier est lié aux renseignements. Le fichier est chiffré, mais nos confrères de Motherboard ont pu constater que les informations présentes correspondent effectivement à des agents. Les données fournies concernent le nom, le pays, le titre, le numéro de téléphone et l’email. Le pirate revendique son geste en signant sur son tweet avec le hashtag « #FreePalestine ».
Le FBI et le DHS n’ont pas fait de commentaires, mais le Département de la Justice (DoJ) est saisi de l’affaire. Un porte-parole a expliqué que le ministère « recherche un accès non autorisé à un système comprenant des données de contacts » et d’ajouter que « cet accès fait l’objet d’une enquête. Cependant, il n’y a aucun signe qui montre qu’il y ait eu une violation des informations personnelles sensibles ».
Dotgovs a dévoilé à Motherboard son modus operandi. Il a réussi à récupérer les informations dévoilées en piratant le compte mail d’un employé du DoJ, grâce auquel il a pu accéder au portail intranet du département et voler ces données. Et la démonstration ne s’arrête pas là, car le pirate détiendrait une base de données de 200 Go. De quoi effrayer les autorités américaines. Même si, dans le cas du DHS, les responsables soulignent que la liste dévoilée est périmée.
Toujours est-il que cette affaire va provoquer quelques remous. En effet, elle intervient peu de temps après plusieurs piratages des mails personnels des dirigeants du FBI et de la NSA. Le spectre du siphonage de la base de données d’OPM (agence en charge de la gestion des agents du gouvernement fédéral) est aussi dans les esprits avec 21,5 millions d’informations dans la nature. Une leçon, mais qui ne semble pas avoir été apprise par le gouvernement américain.
A lire aussi :
OPM : la Chine se dédouane du vol massif de données américaines
United Airlines victime des hackers chinois d’OPM et Anthem ?
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…