Des pirates sont parvenus à s’introduire dans les entrailles d’un réseau informatique d’une agence fédérale.
Ils auraient potentiellement aspiré les données personnelles de 4 millions d’employés (actifs ou anciens) à travers l’Office of Personnel Management (OMP) en charge de gérer les ressources humaines au niveau fédéral.
Les principaux éléments visés seraient le numéro de sécurité social et « d’autres informations d’identification ».
Cette organisation a détecté des signaux d’exploitation malveillante de son système d’information en avril mais il semblerait que l’intrusion avait été initiée dès la fin de l’année dernière, estime le New York Times dans son enquête.
Puis, début mai, le ministère de la sécurité intérieure (Department of Homeland Security) en a conclu à une cyber-attaque sur fond de vol masssif de données.
La faille de sécurité IT se situerait entre le système d’information de l’OPM et le centre de données du minsitère de l’Intérieur (Department of the Interior) qui stocke les données.
Selon les premiers éléments de l’enquête fournis par Reuters, cette brèche de sécurité pourrait avoir un lien avec les dossiers de cyber-assauts à grande échelle qui ont affecté Anthem et Premera Blue Cross (on parle de dizaines de millions de fichiers évaporés).
En février dernier, la deuxième compagnie américaine d’assurance santé et le fournisseur de services pour les soins de santé ont été victime de vols importants de dossiers de santé par voie électronique.
Ce n’est pas la première fois que l’OPM est visé par une cyber-attaque. Cette cible fédérale entre dans une liste plus large qui a touché le Département d’Etat (équivalent du ministère des Affaires étrangères), le service postal américain et la Maison Blanche.
En juillet 2014, le NYT révélait déjà que des hackers chinois avaient pénétré dans le réseau informatique de l’OPM et qu’ils scrutaient les dossiers de milliers d’employés disposant d’affectations top secrètes.
Avec cette nouvelle attaque impressionnante, le premier pays pointé du doigt est la Chine. Un grand classique. Sans surprise non de l’autre côté. Un responsable du ministère chinois des Affaires étrangères a déjà démenti l’implication de son pays.
Mais en l’état actuel, le doute subsiste sur les réelles motivations de l’assaut IT : vols pour des raisons commerciales ou cyber-espionnage pour le compte d’un Etat tiers.
(Crédit photo : Shutterstock.com – Droit d’auteur : mama_mia)
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
