Des pirates sont parvenus à s’introduire dans les entrailles d’un réseau informatique d’une agence fédérale.
Ils auraient potentiellement aspiré les données personnelles de 4 millions d’employés (actifs ou anciens) à travers l’Office of Personnel Management (OMP) en charge de gérer les ressources humaines au niveau fédéral.
Les principaux éléments visés seraient le numéro de sécurité social et « d’autres informations d’identification ».
Cette organisation a détecté des signaux d’exploitation malveillante de son système d’information en avril mais il semblerait que l’intrusion avait été initiée dès la fin de l’année dernière, estime le New York Times dans son enquête.
Puis, début mai, le ministère de la sécurité intérieure (Department of Homeland Security) en a conclu à une cyber-attaque sur fond de vol masssif de données.
La faille de sécurité IT se situerait entre le système d’information de l’OPM et le centre de données du minsitère de l’Intérieur (Department of the Interior) qui stocke les données.
Selon les premiers éléments de l’enquête fournis par Reuters, cette brèche de sécurité pourrait avoir un lien avec les dossiers de cyber-assauts à grande échelle qui ont affecté Anthem et Premera Blue Cross (on parle de dizaines de millions de fichiers évaporés).
En février dernier, la deuxième compagnie américaine d’assurance santé et le fournisseur de services pour les soins de santé ont été victime de vols importants de dossiers de santé par voie électronique.
Ce n’est pas la première fois que l’OPM est visé par une cyber-attaque. Cette cible fédérale entre dans une liste plus large qui a touché le Département d’Etat (équivalent du ministère des Affaires étrangères), le service postal américain et la Maison Blanche.
En juillet 2014, le NYT révélait déjà que des hackers chinois avaient pénétré dans le réseau informatique de l’OPM et qu’ils scrutaient les dossiers de milliers d’employés disposant d’affectations top secrètes.
Avec cette nouvelle attaque impressionnante, le premier pays pointé du doigt est la Chine. Un grand classique. Sans surprise non de l’autre côté. Un responsable du ministère chinois des Affaires étrangères a déjà démenti l’implication de son pays.
Mais en l’état actuel, le doute subsiste sur les réelles motivations de l’assaut IT : vols pour des raisons commerciales ou cyber-espionnage pour le compte d’un Etat tiers.
(Crédit photo : Shutterstock.com – Droit d’auteur : mama_mia)
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…