FBI : les données de plus de 20 000 agents piratées

fbi

Ce lundi, un hacker baptisé DotGovs a publié les données de 22 175 employés du FBI et de 9 372 travaillant pour la sûreté intérieure américaine. Pour ce faire, le pirate a réussi à s’introduire dans l’intranet du ministère américain de la justice…

Le FBI de nouveau piraté

Organisme d’enquêtes majeur du gouvernement américain, le FBI a été victime de piratage en ce début de semaine.

Si l’on pourrait penser que la sécurité des données propres à cet organisme est verrouillée, ce n’est donc point le cas d’autant que ce hacking n’est pas une première. En effet, en novembre dernier déjà, 3 000 coordonnées de policiers et de militaires avaient été dévoilées.

Cette fois, le piratage est de plus grande ampleur puisque 22 175 employés du FBI auraient vu leur nom, prénom, fonction, téléphone et adresse mail rendus publics. Le plus gênant dans tout cela est que parmi la liste des données publiées, se cachent celles relatives à des officiers mais surtout à des agents spéciaux qui exercent normalement dans le plus grand secret.

En parallèle, le pirate a pu mettre la main sur les coordonnées de 9372 personnes travaillant pour la sûreté intérieure des Etats-Unis.

Au total, ce sont donc 200 Go de données confidentielles qu’a réussi à télécharger le pirate sur l’intranet du ministère américain de la justice. Ce dernier a toutefois dévoilé ne pas avoir eu le temps d’en télécharger davantage mais assure qu’il a eu accès à plus d’1To de données.

Un compte mail piraté et le tour est joué

Pour mener à bien son piratage, DotGovs a simplement eu à pirater le compte mail d’un employé du département américain de la justice. Ensuite, il a contacté le support du ministère en arguant être un nouveau venu. Prouvant son identité grâce aux identifiants du compte mail hacké, le pirate a pu se voir offrir un accès à l’intranet et le tour était joué.

Le hacker n’avait plus qu’à dérober les données et a les publier pour montrer son « exploit ».

Ce piratage montre très probablement que l’analyse comportementale des utilisateurs, qui est censé permettre de sécuriser les accès à l’intranet du ministère américain de la justice, n’est pas sans faille.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*