Une base de données du FBI a été piratée

Les données de plus de 20 000 agents fédéraux ont été exposées sur internet

Un pirate dont le compte Twitter a été bloqué depuis son annonce avait écrit sur le réseau social américain avoir réussi à pirater les comptes de plusieurs milliers d’agents fédéraux américains, dont 20 000 comptes du FBI (Federal Bureau of Investigation) et 9000 comptes du DHS (Department of Homeland Security). L’auteur de ce forfait affirme avoir réussi son coup en infiltrant le compte de messagerie d’un employé du ministère de la Justice. Il aurait piégé ce dernier en lui demandant ses identifiants pour accéder au portail et a utilisé les informations de ce dernier pour se connecter à une machine virtuelle du ministère à distance. Depuis cette machine virtuelle, il aurait donc eu accès à trois autres ordinateurs dont l’un appartient à sa victime et à partir desquels il a eu accès aux bases de données aussi bien du FBI que du DHS qui étaient en intranet avec le ministère de la Justice américain. Le pirate affirme également avoir en sa possession des centaines de gigaoctets de données du ministère américain de la Justice.

Les données piratées contiennent les noms des employés concernés, leurs numéros de téléphone, leurs adresses e-mail ainsi que les fonctions occupées par ces derniers. Parmi les victimes de la cyberattaque des employés avec des fonctions de hautes responsabilités telles que des agents spéciaux, des directeurs adjoints ou encore des spécialistes de la sécurité. Il y a également environ mille employés du FBI assignés à l’analyse de renseignement qui figurent sur la liste.

Le gouvernement américain n’a pas confirmé les dires du pirate, mais reste quand même sur ses gardes. En effet, un porte-parole du ministère de la Justice américain a déclaré que l’agence fédérale est en train de chercher à déterminer l’existence d’accès non autorisés dans leurs systèmes plus précisément les parties contenant les informations des employés. Il ajoute que les investigations vont se poursuivre pour déterminer si les faits prétendus par le pirate sont avérés. Toutefois il rassure l’opinion américaine qu’il n’y a encore aucune preuve que des informations personnelles sensibles des employés ont été rendues publiques.

Le pirate qui a utilisé un pseudonyme sur Twitter pour déclarer son forfait semble être animé d’une idéologie propalestinienne en scandant comme slogan, toujours sur le réseau social, un slogan : « vive la Palestine, vive Gaza » en utilisant également à la fin de son message le hashtag #FreePalestine.

Ce piratage relance encore une fois de plus le débat sur la protection des données et la sécurité de manière générale aux États-Unis. Il y a eu une série de cyberattaques qui ont été menées contre les employés du gouvernement. Les Américains ont encore en mémoire l’attaque de la messagerie du directeur du FBI en octobre dernier par des pirates qui se faisaient appeler les «Crackas With attitude. Les pirates avaient alors ciblé d’autres employés haut placés au niveau du gouvernement ainsi qu’un responsable à la maison blanche. À la suite de ce piratage, il y a eu en janvier dernier un autre groupe de cybercriminels qui ont publié une liste d’agents de police de l’État de Floride. Toutes ces attaques poussent l’expert en sécurité Michael Adams qui a servi au sein du US Special Operations Command à dire que le gouvernement américain est dans l’incapacité de protéger les données sensibles de ses employés. Selon lui, les fondamentaux de sécurité ne seraient pas respectés, ce qu’il trouve tout simplement inacceptable pour un pays qui prétend être la première puissance au monde.


Source : Motherboard

Et vous ?

Que pensez-vous de cette cyberattaque menée contre les agents fédéraux américains ?

Voir aussi

la rubrique Actualités