Des pirates publient les données personnelles de milliers de policiers et d'agents du FBI

Alexandre Boero Contributeur
21 avril 2019 à 18h20
0
FBI

Un groupe de pirates informatiques est parvenu à infiltrer trois sites web affiliés au Bureau fédéral d'enquête américain et en dérober plusieurs milliers de données.

Le FBI est vu, aux États-Unis comme à l'étranger, comme le symbole de la police américaine et constitue le principal service fédéré de police judiciaire de l'Oncle Sam. Alors, les hackers qui se sont attaqués au Federal Bureau of Investigation ne doivent pas être peu fiers après avoir réussi leur « mission. » Techcrunch nous apprend en effet qu'un groupe de pirates a infiltré trois sites web affiliés au FBI. Et ils n'ont pas fait les choses à moitié.

4 000 informations personnelles récoltées

Les hackers ont réussi à télécharger plusieurs dizaines de fichiers contenant des informations à caractère personnel de milliers d'agents fédéraux et policiers américains. Les données proviennent de trois sites rattachés à la FBI National Academy Associates (FBINAA), un programme d'enseignements divers interne du FBI situé à Quantico, dans l'État de Virginie.

Pour télécharger les fichiers, les pirates ont exploité des failles décelées sur l'un des trois sites touchés. Ensuite, ils ont uploadé les fichiers sur leur propre site internet. Si l'on exclut les doublons, les hackers sont parvenus à s'emparer de quelque 4 000 informations personnelles uniques comprenant les noms des membres, les adresses électroniques personnelles et gouvernementales, les postes occupés, les numéros téléphoniques et les adresses postales.

La FBINAA riposte via un communiqué

Dans un court communiqué publié le 13 avril 2019, la FBINAA indique avoir identifié les sites piratés et précise travailler avec les autorités fédérales sur la sécurisation des données. « Dans chacun de ces cas, un logiciel tiers était utilisé par les chapitres concernés, mais il est encore trop tôt pour déterminer si cela a eu une incidence sur la violation. La cybercriminalité est à la hausse et des attaques de phishing se produisent chaque jour. La FBINAA prend toutes les mesures pour assurer la sécurité de nos membres et de leurs informations personnelles », veut rassurer l'organisation.

« S'il est déterminé qu'il y a eu activité criminelle, nous allons poursuivre les coupables comme nous le permet la loi », prévient la FBINAA.

L'un des pirates du groupe s'exprime, assume et prévient être en possession « d'un million de données »

Techcrunch a pour sa part pu obtenir le témoignage de l'un des hackers de l'attaque, étonnement loquace. « Nous avons piraté plus de 1 000 sites », annonce-t-il, affichant ainsi un brillant CV de cybercriminel.

Le pirate précise faire partie d'un groupe qui se structure et que l'ensemble des données récoltées seront bientôt vendues. « Je pense que quelque chose d'autre sortira de la liste des sites gouvernementaux piratés », prévient-il, tout en reconnaissant que la sensibilité des informations personnelles liées aux agents fédéraux pourrait potentiellement mettre en danger les forces de l'ordre.

Le groupe posséderait plus d'un million de données provenant d'organisations publiques et agences fédérales américaines. Le pirate interrogé par Techcrunch a même envoyé le lien d'une page web qui prouve le piratage. De nombreux sites utiliseraient des plugins obsolètes qui les rendent d'autant plus vulnérables, selon le hacker. Ce dernier a enfin fourni la preuve, et voilà une autre information inquiétante, du piratage d'un sous-domaine appartement à la société Foxconn, qui fournit de nombreux fabricants en composants électroniques... dont Apple.

8 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Netflix menace les partages de compte entre amis
La filière éolienne française se porte bien et continue de créer des emplois
Une nouvelle taxe appliquée sur les billets d'avion dès 2020, pour financer les transports propres
Tesla apporte des améliorations à sa Model 3 (et des hausses de prix)
Vers des batteries lithium-CO2 rechargeables ?
L'armée américaine n'utilisera plus d'antiques disquettes pour coordonner ses frappes nucléaires
19 heures et 16 minutes : Qantas s'offre le record du plus long vol du transport aérien
La bande annonce de Star Wars, l'ascension de Skywalker, est là !
Du code malveillant utilise un format audio pour éviter les antivirus

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top