L’Office of Personnel Management qui gère les fonctionnaires fédéraux américains a été piraté et des données concernant 4 millions de personnes ont été dérobées. Le FBI soupçonne la Chine qui dément énergiquement et qualifie d’irresponsables les déclarations américaines.

Détectée au mois d’avril 2015, l’intrusion remonterait au mois de décembre de l’année précédente. Entre ces deux dates, des hackers auraient réussi à s’emparer des données personnelles concernant 4 millions d’employés fédéraux des Etats-Unis. Le Washington Post, s’appuyant sur des responsables américains s’exprimant sous couvert d’anonymat, affirme que l’attaque aurait été conduite par des pirates chinois. Il n’a pas fallu longtemps aux autorités chinoises pour réagir. "Les cyber-attaques sont généralement anonymes, sont conduites par-delà les frontières et il est très difficile d'en retrouver l'origine", a déclaré vendredi Hong Lei, porte-parole du ministère chinois des Affaires étrangères."Ne pas mener une enquête approfondie et utiliser des mots comme +éventuel+ (pour caractériser la possible responsabilité de la Chine), c'est irresponsable et dépourvu de tout fondement scientifique", a insisté M. Hong en réitérant que Pékin est "opposé à toute forme de cyber-attaque".

Où sont les preuves ?

Bien évidemment, à part les bisounours, personne n’est dupe à propos de la dernière phrase. La vérité est plutôt que Pékin est opposé à ce que l’on découvre toute forme de cyber-attaque qu’elle peut exercer. Mais en cela, l’Empire du Milieu n’agit pas différemment des autres pays. On sait de longue date que la cyberguerre est l’un des axes stratégiques du pays, l’offensive faisant même partie de la doctrine officieuse à défaut d’être officielle.

Toutefois, dans le cas présent, on se demande si le FBI, ou peut-être nos excellents confrères du Post, n’y sont pas allés un peu rapidement. En effet, notre consoeur Ellen Nakashima qui signe l’article ne prend même pas les précautions oratoires usuelles dans ces cas. « Des hackers travaillant pour l’état chinois ont brisé le système informatique de l’OPM en décembre », écrit elle. Un peu plus loin elle poursuit. «C’est la deuxième intrusion dans la même agence en moins d’une année et la seconde dans les réseaux gouvernementaux en quelques mois ».

Des données à réutiliser pour d'autres attaques

Pour ces révélations, elle s’appuie sur les déclarations de l’entreprise spécialisée en sécurité iSight Partners qui affirme lier cette intrusion au même groupe que celui qui a piraté le groupe d’assurance Anthem (80 millions d’enregistrements dérobés). Dans le cas de l’OPM, les informations dérobées sont les numéros de sécurité sociale, les fonctions, la notation des employés et les cursus de formations qu’ils suivent. Il n’est pas clair à ce stade de savoir si d’autres informations ont été prises, notamment des données bancaires. Cependant, même si ce n’est pas le cas, les données dérobées peuvent être utilisées pour mener d’autres attaques en phishing et pénétrer ainsi dans les systèmes informatiques des agences fédérales dans lesquelles ces personnes sont employées.

Déjà victime d’une intrusion plus grave l’année dernière, l’OPM a modernisé ses systèmes et l’attaque qui s’est déroulée récemment a été rendue possible par l’utilisation d’une faille « zero-day ». Outre iSight Partners, l’entreprise FireEye qui enquête sur différentes brèches a également précisé qu’elle soupçonnait fortement la Chine et plus précisément des hackers travaillant pour le compte du gouvernement chinois dans de nombreuses intrusions de sociétés privées, d’agences fédérales ou encore d’hôpitaux et systèmes de santé.




Autres News Cyber Crime

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144350
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI