Huit jours après avoir déploré le piratage des données de 4 millions de fonctionnaires, la Maison Blanche a annoncé le 12 juin que l’administration chargée de la gestion du personnel fédéral a fait l’objet d’une autre attaque identifiée tardivement. Un second système aurait été ciblé.
Washington estime que ces attaques contre le Bureau de gestion du personnel (OPM – Office of Personnel Management) ont pour origine un groupe de hackers chinois. Le FBI et l’US CERT enquêtent. Les données de millions d’agents fédéraux en poste et retraités auraient été exposées, mais aussi des informations concernant leurs proches, familles et amis.
D’après de hauts fonctionnaires interrogés par le New York Times, la base de données exposée inclut des copies du formulaire Standard Form 86 (SF-86) remplies par des fonctionnaires fédéraux, dont des agents des services de renseignement, et des prestataires pour obtenir une habilitation de sécurité nationale. Ce formulaire de 127 pages couvre des données personnelles sensibles, dont des informations sur l’état de santé, la situation financière et les contacts des personnes concernées.
Le bilan des cyberattaques contre l’administration américaine pourrait donc allégrement dépasser les 4 millions de profils exposés. Faute de prévenir ce type d’attaques, l’administration Obama veut sanctionner financièrement les hackers. Dans ce but, un décret présidentiel a été publié en avril dernier, soit quelques mois après l’attaque contre le réseau de Sony Pictures. Le décret vise à autoriser le Trésor américain à geler ou bloquer les avoirs de hackers américains et étrangers.
Lire aussi :
Un syndicaliste balance sur le vol des données des fonctionnaires US
La Chine accusée du vol de 4 millions de données de fonctionnaires US
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…