Ce 17 avril, le bureau du procureur général de Los Angeles, a déposé une plainte contre Eric McCarty, un administrateur réseau. La justice américaine le soupçonne d’avoir volontairement exploité une faille de sécurité présente dans la base de données de l’université.
Le chef d’accusation est le suivant : « Eric McCarty est suspecté d’avoir intentionnellement exploité un code ou une commande pour récupérer des informations et provoquer des dommages dans le système informatique de l’USC » Interrogé par la presse, l’adjoint du procureur spécialiste de la cybercriminalité, Michael Zweiback, a indiqué : » Cette histoire reflète bien la nouvelle tendance des ‘hackers’ qui cherchent à obtenir des informations précises sur d’éventuelles victimes ». Le vol d’identité permet d’effectuer des arnaques plus pertinentes et efficaces, car il est plus simple de tromper sa cible. Par exemple, imaginons l’impact d’un mail d’hameçonnage, ou ‘phishing’ extrêmement précis, détaillant le numéro de compte et l’adresse exacte de l’internaute. Les conséquences seraient probablement plus néfastes. Zweiback explique : « Les universités américaines sont des cibles de plus en plus intéressantes pour les communautés de hackers. Non seulement, parce qu’elles sont de grandes institutions, mais aussi et surtout parce que les ‘hackers’ aiment se mesurer à des techniciens chevronnés, comme les administrateurs des réseaux universitaires. » Selon le détail de la plainte, « le 17 juin 2005, McCarty s’est servi de son ordinateur particulier pour pénétrer illégalement dans une base de données de l’USC, protégée par un mot de passe. Cette base de données contenait des informations sur près de 270.000 étudiants, ainsi stockées depuis 1997. » L’USC a fermé son site le 21 juin 2005 après une alerte de SecurityFocus. Il a été fermé durant deux semaines. Le FBI qui a été chargé de l’enquête est remonté jusqu’à l’ordinateur de McCarty par l’intermédiaire de l’adresse IP de son ordinateur personnel, à la maison. Si la culpabilité de McCarty est prouvée, il risque jusqu’à dix ans de prison. Il doit se présenter devant la cour de la Los Angeles, le 28 avril.
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…