Des pirates publient les données personnelles de milliers de policiers et d'agents du FBI

21 avril 2019 à 18h20
0
FBI

Un groupe de pirates informatiques est parvenu à infiltrer trois sites web affiliés au Bureau fédéral d'enquête américain et en dérober plusieurs milliers de données.

Le FBI est vu, aux États-Unis comme à l'étranger, comme le symbole de la police américaine et constitue le principal service fédéré de police judiciaire de l'Oncle Sam. Alors, les hackers qui se sont attaqués au Federal Bureau of Investigation ne doivent pas être peu fiers après avoir réussi leur « mission. » Techcrunch nous apprend en effet qu'un groupe de pirates a infiltré trois sites web affiliés au FBI. Et ils n'ont pas fait les choses à moitié.

4 000 informations personnelles récoltées

Les hackers ont réussi à télécharger plusieurs dizaines de fichiers contenant des informations à caractère personnel de milliers d'agents fédéraux et policiers américains. Les données proviennent de trois sites rattachés à la FBI National Academy Associates (FBINAA), un programme d'enseignements divers interne du FBI situé à Quantico, dans l'État de Virginie.

Pour télécharger les fichiers, les pirates ont exploité des failles décelées sur l'un des trois sites touchés. Ensuite, ils ont uploadé les fichiers sur leur propre site internet. Si l'on exclut les doublons, les hackers sont parvenus à s'emparer de quelque 4 000 informations personnelles uniques comprenant les noms des membres, les adresses électroniques personnelles et gouvernementales, les postes occupés, les numéros téléphoniques et les adresses postales.

La FBINAA riposte via un communiqué

Dans un court communiqué publié le 13 avril 2019, la FBINAA indique avoir identifié les sites piratés et précise travailler avec les autorités fédérales sur la sécurisation des données. « Dans chacun de ces cas, un logiciel tiers était utilisé par les chapitres concernés, mais il est encore trop tôt pour déterminer si cela a eu une incidence sur la violation. La cybercriminalité est à la hausse et des attaques de phishing se produisent chaque jour. La FBINAA prend toutes les mesures pour assurer la sécurité de nos membres et de leurs informations personnelles », veut rassurer l'organisation.

« S'il est déterminé qu'il y a eu activité criminelle, nous allons poursuivre les coupables comme nous le permet la loi », prévient la FBINAA.

L'un des pirates du groupe s'exprime, assume et prévient être en possession « d'un million de données »

Techcrunch a pour sa part pu obtenir le témoignage de l'un des hackers de l'attaque, étonnement loquace. « Nous avons piraté plus de 1 000 sites », annonce-t-il, affichant ainsi un brillant CV de cybercriminel.

Le pirate précise faire partie d'un groupe qui se structure et que l'ensemble des données récoltées seront bientôt vendues. « Je pense que quelque chose d'autre sortira de la liste des sites gouvernementaux piratés », prévient-il, tout en reconnaissant que la sensibilité des informations personnelles liées aux agents fédéraux pourrait potentiellement mettre en danger les forces de l'ordre.

Le groupe posséderait plus d'un million de données provenant d'organisations publiques et agences fédérales américaines. Le pirate interrogé par Techcrunch a même envoyé le lien d'une page web qui prouve le piratage. De nombreux sites utiliseraient des plugins obsolètes qui les rendent d'autant plus vulnérables, selon le hacker. Ce dernier a enfin fourni la preuve, et voilà une autre information inquiétante, du piratage d'un sous-domaine appartement à la société Foxconn, qui fournit de nombreux fabricants en composants électroniques... dont Apple.

8
0
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Covid-19 : Twitter connaît une hausse de 900% des discours racistes contre la Chine
Clubic, fête ses deux ans d'indépendance, plein d'optimisme
Une association pointe du doigt Amazon, qui livre toujours des produits hors hygiène et alimentaire
La nouvelle attestation de déplacement sur smartphone sera disponible le 6 avril
Office 365 devient Microsoft 365 et fait le plein de nouveautés
Apple rachète une application météo... et la ferme sur Android
Square-Enix avance (officieusement) la date de sortie de Final Fantasy VII Remake !
Renault prête 1 300 véhicules au personnel soignant, dont 300 ZOE électriques
Tesla Cybertruck : quelle est la répartition mondiale des précommandes ?
Le coronavirus ne booste pas le e-commerce, bien au contraire, selon la FEVAD
scroll top