Pour gérer vos consentements :

Un syndicaliste balance sur le vol des données des fonctionnaires US

La semaine dernière le gouvernement américain indiquait que l’administration chargée de la gestion des agents du gouvernement fédéral (OPM – Office of Personnel Management) a fait l’objet d’une attaque informatique. L’intrusion constatée en avril 2015 par l’OPM aurait débuté bien plus tôt. Les données de 4 millions de fonctionnaires américains ont été exposées, selon les autorités américaines. Ces dernières soupçonnaient fortement la Chine d’être à l’origine de cette attaque.

Cependant peu de détails ont filtré sur les informations subtilisées. Une lettre de David Cox, président de la Fédération des employés fédéraux américains (syndicat qui regroupe 670 000 employés fédéraux) à Katherine Archuleta, responsable de l’OPM apporte un éclairage sur cette opération. Dans la lettre, il écrit que les pirates ont réussi à obtenir des informations sur chaque employé fédéral non militaire actif, ancien salarié d’une agence fédérale et les retraités.

Absence de chiffrement

Parmi les informations récupérées par les cyberattaquants, il y a « le numéro de sécurité sociale de chaque salarié, le dossier militaire, l’adresse, la date de naissance, l’historique de travail et de paie, l’assurance-santé, l’assurance-vie, les pensions, l’âge, le genre, statut marital et plus ». Dans sa missive, David Cox constate que « les numéros de sécurité sociale en particulier ne sont pas chiffrés » et d’ajouter « qu’il s’agit d’un échec de la cyber-sécurité absolument indéfendable et scandaleux ». Il va même plus loin en suggérant que le CPDF (Central Personnal Data File) du gouvernement a été compromis.

L’OPM n’a pas fait de commentaires sur l’ampleur de l’incident en soulignant que l’enquête était toujours en cours. L’office a proposé une surveillance gratuite pendant 18 mois de leurs informations. « Réponse inadéquate », lance David Cox qui réclame une surveillance gratuite à vie.

A lire aussi :

La Chine accusée du vol de 4 millions de données de fonctionnaires US
HTTPS sera déployé sur tous les sites du gouvernement US

© Yuri Arcurs – Fotolia.com

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

13 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

13 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

17 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

20 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

22 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

2 jours ago