Des pirates publient les données personnelles de milliers de policiers et d'agents du FBI

Un groupe de pirates informatiques est parvenu à infiltrer trois sites web affiliés au Bureau fédéral d'enquête américain et en dérober plusieurs milliers de données.

Le FBI est vu, aux États-Unis comme à l'étranger, comme le symbole de la police américaine et constitue le principal service fédéré de police judiciaire de l'Oncle Sam. Alors, les hackers qui se sont attaqués au Federal Bureau of Investigation ne doivent pas être peu fiers après avoir réussi leur « mission. » Techcrunch nous apprend en effet qu'un groupe de pirates a infiltré trois sites web affiliés au FBI. Et ils n'ont pas fait les choses à moitié.

4 000 informations personnelles récoltées

Les hackers ont réussi à télécharger plusieurs dizaines de fichiers contenant des informations à caractère personnel de milliers d'agents fédéraux et policiers américains. Les données proviennent de trois sites rattachés à la FBI National Academy Associates (FBINAA), un programme d'enseignements divers interne du FBI situé à Quantico, dans l'État de Virginie.

Pour télécharger les fichiers, les pirates ont exploité des failles décelées sur l'un des trois sites touchés. Ensuite, ils ont uploadé les fichiers sur leur propre site internet. Si l'on exclut les doublons, les hackers sont parvenus à s'emparer de quelque 4 000 informations personnelles uniques comprenant les noms des membres, les adresses électroniques personnelles et gouvernementales, les postes occupés, les numéros téléphoniques et les adresses postales.

La FBINAA riposte via un communiqué

Dans un court communiqué publié le 13 avril 2019, la FBINAA indique avoir identifié les sites piratés et précise travailler avec les autorités fédérales sur la sécurisation des données. « Dans chacun de ces cas, un logiciel tiers était utilisé par les chapitres concernés, mais il est encore trop tôt pour déterminer si cela a eu une incidence sur la violation. La cybercriminalité est à la hausse et des attaques de phishing se produisent chaque jour. La FBINAA prend toutes les mesures pour assurer la sécurité de nos membres et de leurs informations personnelles », veut rassurer l'organisation.

« S'il est déterminé qu'il y a eu activité criminelle, nous allons poursuivre les coupables comme nous le permet la loi », prévient la FBINAA.

L'un des pirates du groupe s'exprime, assume et prévient être en possession « d'un million de données »

Techcrunch a pour sa part pu obtenir le témoignage de l'un des hackers de l'attaque, étonnement loquace. « Nous avons piraté plus de 1 000 sites », annonce-t-il, affichant ainsi un brillant CV de cybercriminel.

Le pirate précise faire partie d'un groupe qui se structure et que l'ensemble des données récoltées seront bientôt vendues. « Je pense que quelque chose d'autre sortira de la liste des sites gouvernementaux piratés », prévient-il, tout en reconnaissant que la sensibilité des informations personnelles liées aux agents fédéraux pourrait potentiellement mettre en danger les forces de l'ordre.

Le groupe posséderait plus d'un million de données provenant d'organisations publiques et agences fédérales américaines. Le pirate interrogé par Techcrunch a même envoyé le lien d'une page web qui prouve le piratage. De nombreux sites utiliseraient des plugins obsolètes qui les rendent d'autant plus vulnérables, selon le hacker. Ce dernier a enfin fourni la preuve, et voilà une autre information inquiétante, du piratage d'un sous-domaine appartement à la société Foxconn, qui fournit de nombreux fabricants en composants électroniques... dont Apple.

• VFEmail voit toute son architecture effacée par une attaque
• Microsoft met en garde l'UE contre des cyberattaques lors des élections européennes
• Cybercriminalité : hausse des campagnes pour voler les données fiscales des particuliers