Révélée la semaine dernière, le piratage de la base de données des employés fédéraux des Etats-Unis est beaucoup plus grave que prévu. Jeudi 4 juin, le gouvernement américain a annoncé avoir détecté le piratage informatique des données personnelles de quatre millions d’employés fédéraux. Ce qui est déjà assez grave.
Or, le « Syndicat américain des employés gouvernementaux » affirme maintenant, dans un courrier adressé aux autorités et révélé par Associated Press, que les pirates informatiques seraient en possession d’informations personnelles sur l’ensemble des employés fédéraux du pays, y compris « chaque retraité fédéral et jusqu’à un million d’anciens employés fédéraux ». Quelque 750.000 employés civils du Pentagone se trouveraient également parmi les millions d’employés concernés. Le piratage concernerait donc des millions de personnes supplémentaires.
De plus, le syndicat affirme que les pirates ont mis la main sur des données particulièrement sensibles telles que la carrière militaire, l’historique de la rémunération, l’assurance médicale, le montant de la retraite, l’âge, le sexe, la race, l’adresse, etc. Bref, il y a tout ce qu’il faut pour réaliser des escroqueries par fishing ou de l’espionnage. Selon le président du syndicat, David Cox, les numéros de sécurité sociale font également partie du butin numérique et ils n’étaient pas chiffrés, ce qui constitue « une faille de cybersécurité absolument scandaleuse et indéfendable ».
Le piratage a duré pendant plus d’un an
Mais ce n’est pas tout. Selon ABC News, qui s’appuie sur des sources anonymes, les pirates étaient à l’œuvre pendant plus d’un an avant d’être détectés. Ils ont donc eu tout le temps nécessaire pour siphonner tranquillement une grande masse de données. D’après les médias américains, qui s’appuient sur des sources gouvernementales, les pirates seraient liés à la Chine.
L’affaire a rebondi mercredi lorsque le New York Times a affirmé que les pirates auraient obtenu l’identité de Chinois en lien avec des employés fédéraux américains, des informations dont pourrait se servir Pékin pour faire chanter ses ressortissants. Les enquêteurs pensent que les « pirates chinois (…) ont pu obtenir les noms de Chinois proches, amis ou associés de diplomates américains et autres responsables gouvernementaux », informations « que les autorités chinoises pourraient utiliser pour faire du chantage ou en représailles » contre ces personnes, avait notamment écrit le quotidien.
L’an dernier, des pirates chinois s’étaient introduits dans le réseau informatique de l’OPM et de deux sous-traitants, ciblant en particulier les dossiers de candidature pour une accréditation secret défense de dizaines de milliers d’employés.
Lire aussi :
La base de données des fonctionnaires américains, piratée depuis la Chine, le 11/07/2014
Sources:
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
