La liste est déjà longue des données volées lors du piratage de l’OPM. Elle vient de s’alourdir en passant de 1,1 millions d’empreintes digitales dérobées à 5,6. Les autorités américaines tiennent toujours un discours rassurant.
Le bilan officiel du piratage informatique subi au printemps par le gouvernement américain s’alourdit : il est désormais question de 5,6 millions d’empreintes digitales volées. Plus de 20 millions d’employés fédéraux sont potentiellement concernés par cette attaque révélée début juin et que les autorités ont attribuée à des hackers à la solde du gouvernement chinois… sans toutefois formuler d’accusation publique – c’est le silence radio sur ce sujet à la Maison Blanche.
L’offensive s’est concentrée sur les serveurs de l’Office of Personnel Management (OPM), assimilable à un département RH rattaché aux différents organes gouvernementaux. Elle a notamment précipité la démission de Katherine Archuleta, qui dirigeait les activités de l’agence.
De nombreuses informations sensibles sont vraisemblablement tombées entre les mains des pirates. Outre des numéros de Sécurité sociale, le butin inclut des formulaires SF-86, remplis entre autres par le personnel militaire et dans lesquels figurent des renseignements personnelles sur l’éventuelle consommation de drogue ou encore des affaires extraconjugales.
Concernant les empreintes digitales, les enquêteurs avaient d’abord arrêté le compteur à 1,1 million d’enregistrements. Problème : ils viennent d’identifier des fichiers archivés dont le contenu n’avait pas été intégralement analysé. Assez pour quintupler les chiffres…
Dans un communiqué du 23 septembre 2015, l’OPM rappelle « ne pas avoir de preuve » que les informations dérobées aient été utilisées. Et d’assurer que dans l’état actuel, les possibilités d’exploitation sont « limitées », rapporte ITespresso.
Pour autant, les empreintes digitales étant par nature des éléments non modifiables au contraire d’un mot de passe, un groupe de travail inter-agences (FBI, Pentagone, Sécurité intérieure, renseignement) a été constitué pour évaluer les risques posés sur le long terme.
Interrogé par Wired, l’OPM se refuse à fournir une estimation desdits risques, qui devraient augmenter à mesure que le gouvernement U.S. intégrera la biométrie dans sa stratégie. Dans un premier temps, des courriers postaux seront envoyés aux individus concernés par le hack. Des annonces qui interviennent à l’heure où le président chinois Xi Jinping, en visite aux États-Unis, a rappelé sa volonté de collaboration dans la lutte contre le cybercrime.
A lire aussi :
OPM : un autre piratage de 21,5 millions de données
Telegr@mmes : Windows 10 gratuit ?, Antennes iPhone, piratage OPM, tatouages
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.