L’étude d’une start-up montre que les identifiants et les mots de passe appartenant à 47 agences gouvernementales sont disponibles sur le Net. Ce rapport intervient après le vol massif de données personnelles à l’OPM (Office Personnel Management). Au départ, ce vol était censé concerner 4 millions d’agents, mais ce chiffre a depuis été revu à la hausse pour atteindre 14 millions. Une enquête du Congrès est en cours. La Chine est fortement soupçonnée d’être l’instigatrice de ce vol de données.
Le rapport réalisé par Future Recorded (société fondée en partie par le fonds d’investissement de la CIA) et analysant entre novembre 2013 et novembre 201, 17 « sites pastes » (comme Pastbin), où les pirates partagent souvent les identifiants volés sur des sites tiers, ne risque guère d’atténuer les craintes de l’administration américaine. Cette analyse a identifié 705 combinaisons e-mails et mots de passe liées à des fonctionnaires. Les agences concernées ont été averties pour prendre les mesures nécessaires.
Le rapport souligne que « la présence de ces identifiants sur le web laisse la porte ouverte aux vulnérabilités et aux attaques par ingénierie sociale, par spearphishing, par force brute, contre leurs employés ». Dans son analyse, Future Recorded montre qu’une douzaine d’agences n’exigent pas d’authentification à double facteur, même pour leurs utilisateurs à privilèges.
Ces agences sont : General Services Administration, l’USAID, Département d’Etat, Anciens Combattants, Agriculture, Habitat et Développement Urbain, Transport, Trésor, Santé, Energie et Sécurité Intérieure. « Ces organismes sont à la traîne dans l’authentification à deux facteurs, mais par contre d’autres agences sont des bons élèves dans ce domaine », déclare Scott Donnelly, analyste senior chez Future Recorded.
Les vols de données ont atteint des records en 2014, mais il semble que la première partie de l’année 2015 fasse la part belle aux données qualifiées : informations de santé, numéro de sécurité sociale, identifiants de fonctionnaires.
A lire aussi :
Vol de données : la facture grimpe pour les entreprises françaises
Les RH de l’administration US piratées deux fois, le secret défense exposé ?
Diverses tendances animant l'univers des LLM transparaissent en filigrane du discours de Meta sur Llama…
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.