Des millions de données de fonctionnaires américains ont été dérobées lors de récentes cyberattaques d’ampleur. Certaines seraient indexées par les services de renseignement chinois, selon CrowdStrike, une firme de sécurité informatique dans laquelle Google Capital a investi. Des informations issues du piratage de l’US Office of Personnel Management (OPM) seraient utilisées. D’autres intrusions majeures, dont celles dont ont été victimes les assureurs santé américains Anthem et CareFirst BlueCross BlueShield, serviraient également le dessein des hackers.
Interrogé par la chaîne conservatrice américaine Fox News, le fondateur de CrowdStrike, Dmitri Alperovitch, a comparé cette base de données à « un réseau social privé » qui en saurait beaucoup plus que Facebook sur les activités d’agents fédéraux. Les pirates ayant obtenu l’accès à des formulaires « Standard Form 86 » (SF 86) remplis par des fonctionnaires et des prestataires privés américains postulant à des postes sensibles dans le renseignement et la sécurité. Des informations confidentielles (relations, santé, situation financière, antécédents, etc.) pourraient ainsi être utilisées pour les faire chanter, voire pour les forcer à travailler pour un gouvernement étranger.
Le FBI (Federal Bureau of Investigation) enquête sur le dossier OPM. Lors d’une conférence sur la sécurité qui s’est tenue à Washington D.C., la semaine dernière, James Comey, son directeur favorable aux backdoors légales pour contourner le chiffrement, a ironisé : « si mon formulaire SF-86 avait été chiffré fortement, peut-être que personne ne serait en train de le lire aujourd’hui. »
Lire aussi :
OPM : un autre piratage de 21,5 millions de données
80 millions de comptes de l’assureur Anthem compromis, la Chine visée
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.