L’affaire commence à faire grand bruit aux Etats-Unis. Un hacker qui souhaite bien sûr rester dans le plus total anonymat prétend posséder les données numériques complètes de 20 000 employés du FBI (Federal Bureau of Investigation) et de 9000 agents du désormais célèbre DHS (Department of Homeland Security).
Comme si cela ne suffisait pas, le hacker aurait aussi téléchargé des centaines de gigas de données provenant du Département de la Justice américaine (DoJ). Le hack est d’autant pris au sérieux que le flibustier informatique menace de libérer dans la nature les informations en sa possession, soit les noms, dénominations de poste, les adresses e-mail et les numéros de téléphone de 29 000 salariés du gouvernement et de l’administration américaine.
La technique employée par le hacker a de quoi donner des frissons à n’importe quel responsable en sécurité informatique : ce dernier a d’abord compromis l’un des comptes mails d’un employé du DoJ, puis a récupéré le code d’accès au portail web du Département en passant un simple coup de fil ! Se faisant passer pour un nouvel employé, le pirate a en effet demandé un code pour accéder aux serveurs intranet (token)…qui lui a été fourni sans aucune vérification poussée de son identité !
Preuve qu’il ne s’agissait pas d’une rodomontade, des journalistes ont signalé qu’un compte Twitter nouvellement créé venait de diffuser le lien vers les données des 9000 employés du DHS. Décidément, les USA ont peut-être de grandes oreilles pour écouter le monde entier, mais il n’a visiblement jamais été aussi simple d’écouter ce qui se passe dans leurs administrations censées être les mieux protégées…
Un commentaire pour cet article :