La semaine dernière le gouvernement américain indiquait que l’administration chargée de la gestion des agents du gouvernement fédéral (OPM – Office of Personnel Management) a fait l’objet d’une attaque informatique. L’intrusion constatée en avril 2015 par l’OPM aurait débuté bien plus tôt. Les données de 4 millions de fonctionnaires américains ont été exposées, selon les autorités américaines. Ces dernières soupçonnaient fortement la Chine d’être à l’origine de cette attaque.
Cependant peu de détails ont filtré sur les informations subtilisées. Une lettre de David Cox, président de la Fédération des employés fédéraux américains (syndicat qui regroupe 670 000 employés fédéraux) à Katherine Archuleta, responsable de l’OPM apporte un éclairage sur cette opération. Dans la lettre, il écrit que les pirates ont réussi à obtenir des informations sur chaque employé fédéral non militaire actif, ancien salarié d’une agence fédérale et les retraités.
Parmi les informations récupérées par les cyberattaquants, il y a « le numéro de sécurité sociale de chaque salarié, le dossier militaire, l’adresse, la date de naissance, l’historique de travail et de paie, l’assurance-santé, l’assurance-vie, les pensions, l’âge, le genre, statut marital et plus ». Dans sa missive, David Cox constate que « les numéros de sécurité sociale en particulier ne sont pas chiffrés » et d’ajouter « qu’il s’agit d’un échec de la cyber-sécurité absolument indéfendable et scandaleux ». Il va même plus loin en suggérant que le CPDF (Central Personnal Data File) du gouvernement a été compromis.
L’OPM n’a pas fait de commentaires sur l’ampleur de l’incident en soulignant que l’enquête était toujours en cours. L’office a proposé une surveillance gratuite pendant 18 mois de leurs informations. « Réponse inadéquate », lance David Cox qui réclame une surveillance gratuite à vie.
A lire aussi :
La Chine accusée du vol de 4 millions de données de fonctionnaires US
HTTPS sera déployé sur tous les sites du gouvernement US
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…
IBM publie, sous licence libre, quatre modèles de fondation Granite pour le code. Voici quelques…
C'est dans l'État de Brandebourg, en Allemagne, que sera lancée la première région AWS European…
Veeam prévoit une prise en charge de Proxmox au troisième trimestre 2024. Il en fera…
À l'appui de témoignages d'Airbus, Valeo et Worldline, la plénière du Google Cloud Summit Paris…
OpenAI lance son nouveau modèle GPT-4o avec une capacité de conversation vocale, une application de…