Des pirates sont parvenus à s’introduire dans les entrailles d’un réseau informatique d’une agence fédérale.
Ils auraient potentiellement aspiré les données personnelles de 4 millions d’employés (actifs ou anciens) à travers l’Office of Personnel Management (OMP) en charge de gérer les ressources humaines au niveau fédéral.
Les principaux éléments visés seraient le numéro de sécurité social et « d’autres informations d’identification ».
Cette organisation a détecté des signaux d’exploitation malveillante de son système d’information en avril mais il semblerait que l’intrusion avait été initiée dès la fin de l’année dernière, estime le New York Times dans son enquête.
Puis, début mai, le ministère de la sécurité intérieure (Department of Homeland Security) en a conclu à une cyber-attaque sur fond de vol masssif de données.
La faille de sécurité IT se situerait entre le système d’information de l’OPM et le centre de données du minsitère de l’Intérieur (Department of the Interior) qui stocke les données.
Selon les premiers éléments de l’enquête fournis par Reuters, cette brèche de sécurité pourrait avoir un lien avec les dossiers de cyber-assauts à grande échelle qui ont affecté Anthem et Premera Blue Cross (on parle de dizaines de millions de fichiers évaporés).
En février dernier, la deuxième compagnie américaine d’assurance santé et le fournisseur de services pour les soins de santé ont été victime de vols importants de dossiers de santé par voie électronique.
Ce n’est pas la première fois que l’OPM est visé par une cyber-attaque. Cette cible fédérale entre dans une liste plus large qui a touché le Département d’Etat (équivalent du ministère des Affaires étrangères), le service postal américain et la Maison Blanche.
En juillet 2014, le NYT révélait déjà que des hackers chinois avaient pénétré dans le réseau informatique de l’OPM et qu’ils scrutaient les dossiers de milliers d’employés disposant d’affectations top secrètes.
Avec cette nouvelle attaque impressionnante, le premier pays pointé du doigt est la Chine. Un grand classique. Sans surprise non de l’autre côté. Un responsable du ministère chinois des Affaires étrangères a déjà démenti l’implication de son pays.
Mais en l’état actuel, le doute subsiste sur les réelles motivations de l’assaut IT : vols pour des raisons commerciales ou cyber-espionnage pour le compte d’un Etat tiers.
(Crédit photo : Shutterstock.com – Droit d’auteur : mama_mia)
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…