Une clé USB au banc des accusés! L’affaire de la fuite de données secrètes et le tollé soulevé suite à leur divulgation commence à se clarifier. Les enquêteurs ont enfin trouvé l’outil utilisé pour dérober les données confidentielles.

Selon le journal américain le Los Angeles Times,les enquêtes menées par les services secrets américains ont enfin déterré l’origine de la fuite de données. En effet, l’ancien technicien de la NSA à l’origine du scandale autour du programme Prism a utilisé une clé USB pour dérober les documents secrets.

L’ancien agent de la National security Agency (NSA), en sa qualité d’administrateur systèmes a eu accès au réseau de l’agence. Ses connaissances de la politique de la sécurité au sein de l’agence lui ont facilité les choses. Une fois les documents en sa possession, Edward Snowden les a communiqués à deux journaux en l’occurence The Guardian et The Washington Post.

Le vol de données confidentielles à l’aide d’une clé USB est fréquent aux Etats-Unis. Malgré l’interdiction de l’usage des supports de stockage par les autorités américaines dans les agences de sécurité, les employés ont à maintes reprises violé cette interdiction. En 2008 déjà, les systèmes informatiques du Pentagone ont été victimes d’une infection virale. L’origine de l’infection un programme malveillant diffusé à partir d’une clé USB. On se rappelle aussi de l’affaire de Wikileaks , qui a ébranlé le monde entier. La récupération des données s’est faite à partir d’une clé USB et à l’aide d’un CDROM. 

Aucune information n’est communiquée sur le nombre de documents détournés. Les autorités américaines réfléchiront certainement à restreindre l’usage de la clé USB dans les bureaux de la Défense.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 145567
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI

Réduire