Les États-Unis ont été victimes d’un piratage d’envergure qui a entrainé l’exposition des données personnelles de près de quatre millions de travailleurs du gouvernement fédéral, selon une annonce publiée par le gouvernement.
L’attaque aurait été perpétrée à partir du mois de décembre dernier contre l’Office of Personnel Management (OPM), l’organisme gouvernemental chargé de l’embauche et de la gestion de l’effectif du gouvernement. Il s’agit de la seconde attaque importante dont est victime l’organisme. La première attaque avait eu lieu il y a moins d’un an.
Selon le Washington Post, qui cite des responsables américains qui ont souhaité garder l’anonymat, l’OPM aurait détecté une activité malveillante sur ses systèmes d’information à partir du mois d’avril. Le Département de la sécurité intérieure a conclu après enquête au mois de mai que les données de l’organisme avaient été compromises.
Dans un communiqué, l’OPM a fait savoir que les données de près de quatre millions de travailleurs (anciens et actuels) auraient été compromises. Il s’agit des informations concernant l’évaluation du personnel, l’attribution des taches, les numéros de sécurité sociale, etc. Les personnes affectées seront informées à partir du mois de juin. L’OPM n’exclut pas que d’autres comptes compromis soient identifiés, et envisage de les dédommager à hauteur de 1 million de dollars en cas de fraude et de vol d’identité, à l’issue de l’enquête.
« L’OPM est une cible de grande valeur pour les pirates. Nous avons beaucoup d’informations sur les gens. C’est quelque chose que nos adversaires veulent », a affirmé Donna Seymour, directeur de l’information de l’OPM, au Washington Post.
Les données piratées peuvent être exploitées pour élaborer des attaques de type « spear phishing ». Ce type d’attaque cible des personnes spécifiques et les incite à cliquer sur un lien ou à ouvrir un document malveillant en pièce jointe d’un mail. L’OPM invite les victimes à être très prudentes dans la manipulation de leurs données personnelles en ligne.
Comme pour la première attaque, la Chine est à nouveau pointée du doigt. Pékin a nié toute implication et a affirmé que les accusations des États-Unis étaient « irresponsables et sans fondement scientifique ».
« Les cyberattaques sont généralement anonymes, sont conduites par-delà les frontières et il est très difficile d'en retrouver l'origine », a commenté vendredi Hong Lei, porte-parole du ministère chinois des Affaires étrangères. « Ne pas mener une enquête approfondie et utiliser des mots comme +éventuel+ (pour caractériser la possible responsabilité de la Chine), c'est irresponsable et dépourvu de tout fondement scientifique ».
Les relations sont assez tendues entre Pékin et Washington à cause de l’espionnage et des cyberattaques. Les États-Unis ont accusé à plusieurs reprises la Chine d’être responsable de cyberattaques et des vols de secrets commerciaux de ses institutions. La justice américaine était allée jusqu’à inculper des militaires chinois pour piratage informatique et espionnage. De son côté, la Chine a commencé à exclure des solutions informatiques américaines de ses systèmes, sous prétexte qu’elles disposent de portes dérobées exploitées à des fins d’espionnage.
Source : Washington Post
Et vous ?
Qu'en pensez-vous ? Est-on dans une cyberguerre États-Unis contre Chine ?
États-Unis : un piratage d'envergure aurait compromis les donnes de 4 millions d'employés fédéraux
La Chine qualifie son accusation "d'irresponsable"
États-Unis : un piratage d'envergure aurait compromis les donnes de 4 millions d'employés fédéraux
La Chine qualifie son accusation "d'irresponsable"
Le , par Hinault Romaric
Une erreur dans cette actualité ? Signalez-nous-la !