Le vol de millions de données des fonctionnaires américains est le plus grave dans l’histoire des Etats-Unis. Chaque jour de nouvelles révélations sur les données qui ont été dérobées montrent l’ampleur du vol. Et s’il s’agit effectivement d’une puissance étrangère qui est en possession de ces informations, les conséquences à court, moyen et long terme peuvent être désastreuses pour l’espionnage américain.

Nous l’avons évoqué dans le magazine Mag-Securs n°47 sorti voici quelques jours. En particulier sur la base de nouvelles révélations sorties par le confrère Wired. Mais, depuis, le soufflé ne retombe pas et c’est désormais le grand déballage sur ce hack aux conséquences potentielles gravissimes comme nous l’avons écrit. En effet, dans un premier temps, les responsables de l’Office of Personnel Management (OPM), l’organisme qui gère la carrière de tous les fonctionnaires fédéraux états-uniens, parlait de quelques centaines de milliers d’utilisateurs concernés avec des données finalement pas trop sensibles. Puis, nous sommes passés à 4 millions d’enregistrements avec des données plus sensibles. En milieu de semaine dernière, le Daily Beast évoquait 18 millions d’enregistrements et surtout des données extrêmement sensibles, permettant de faire « chanter » toutes ces personnes.

Drogue, infidélités et plus si affinités

En effet, les formulaires SF86 qui ont été dérobés contiennent toutes les informations concernant ces personnes, y compris les plus secrètes voire les plus compromettantes. Infidélités, relations sexuelles avec d’autres personnels fonctionnaires, « déviances » sexuelles, consommation de drogue, alcoolisme, addictions aux jeux, dettes, surendettement, troubles maritaux, activités criminelles ou délictueuses : absolument tout figure dans ces fichiers.

La vie des fonctionnaires à livre ouvert

Si les premiers soupçons se confirment, toutes ces informations hautement sensibles sont désormais dans les mains des services de renseignement… chinois. Et si tel n’était pas encore le cas, il est évident que les voleurs vont monnayer ces données à de tels services de renseignement car ils représentent une manne tout simplement exceptionnelle pour ensuite se livrer à des opérations de chantage. Michael Adams, aujourd’hui expert en sécurité informatique et qui a servi dans les forces spéciales américaines durant deux décennies confirme à Daily Beast : « c’est la cyber attaque la plus couronnée de succès dans toute l’histoire des Etats-Unis tant par le volume que par la qualité des informations dérobées » En effet, M. Adams précise que les espions du monde entier passent des années à essayer de collecter de telles informations pour « retourner » des personnes et ces informations concernant les fonctionnaires américains, dont certains ont des postes très sensibles, sont désormais accessibles à tous les vents.

Donna Seymour ne veut plus parler en public

Après avoir témoigné le 16 juin dernier, Donna Seymour, CIO de l’OPM, a déclaré qu’elle donnerait désormais plus de détails dans des entretiens « classifiés », c’est-à-dire non ouverts au public ou aux journalistes, ceci semblant confirmer l’immensité du vol. Certains experts considèrent d’ores et déjà que cette affaire est susceptible de créer plus de dommages que les révélations d’Edward Snowden à propos de la NSA.




Autres News Cyber Crime

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144254
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI