Ce 17 avril, le bureau du procureur général de Los Angeles, a déposé une plainte contre Eric McCarty, un administrateur réseau. La justice américaine le soupçonne d’avoir volontairement exploité une faille de sécurité présente dans la base de données de l’université.
Le chef d’accusation est le suivant : « Eric McCarty est suspecté d’avoir intentionnellement exploité un code ou une commande pour récupérer des informations et provoquer des dommages dans le système informatique de l’USC » Interrogé par la presse, l’adjoint du procureur spécialiste de la cybercriminalité, Michael Zweiback, a indiqué : » Cette histoire reflète bien la nouvelle tendance des ‘hackers’ qui cherchent à obtenir des informations précises sur d’éventuelles victimes ». Le vol d’identité permet d’effectuer des arnaques plus pertinentes et efficaces, car il est plus simple de tromper sa cible. Par exemple, imaginons l’impact d’un mail d’hameçonnage, ou ‘phishing’ extrêmement précis, détaillant le numéro de compte et l’adresse exacte de l’internaute. Les conséquences seraient probablement plus néfastes. Zweiback explique : « Les universités américaines sont des cibles de plus en plus intéressantes pour les communautés de hackers. Non seulement, parce qu’elles sont de grandes institutions, mais aussi et surtout parce que les ‘hackers’ aiment se mesurer à des techniciens chevronnés, comme les administrateurs des réseaux universitaires. » Selon le détail de la plainte, « le 17 juin 2005, McCarty s’est servi de son ordinateur particulier pour pénétrer illégalement dans une base de données de l’USC, protégée par un mot de passe. Cette base de données contenait des informations sur près de 270.000 étudiants, ainsi stockées depuis 1997. » L’USC a fermé son site le 21 juin 2005 après une alerte de SecurityFocus. Il a été fermé durant deux semaines. Le FBI qui a été chargé de l’enquête est remonté jusqu’à l’ordinateur de McCarty par l’intermédiaire de l’adresse IP de son ordinateur personnel, à la maison. Si la culpabilité de McCarty est prouvée, il risque jusqu’à dix ans de prison. Il doit se présenter devant la cour de la Los Angeles, le 28 avril.
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…