Vaste vol de données de fonctionnaires américains
Les données personnelles de 4 millions de fonctionnaires américains ont été dérobées par des pirates soupçonnés d’être liés au gouvernement chinois.
Le bureau de gestion du personnel (OPM), l’administration en charge des fonctionnaires américains - leur paie, leur formation ou encore leur retraite - , a été victime d’un vaste piratage s’étant soldé par le vol des données personnelles de 4 millions de fonctionnaires. Certaines données remontent jusqu’en 1985.
Les pirates à l’origine de cette opération sont soupçonnés d’être liés au groupe Deep Panda, présumé lié au gouvernement chinois et qui s’est vu attribuer une importante attaque sur l’assureur américain Anthem, notamment.
Outre-Atlantique, cette attaque sème le doute sur la capacité du secteur public américain à protéger ses données. Quelques jours plus tôt, c’était le fisc américain qui reconnaissait s’être fait voler les données privées d’une centaine de milliers de contribuables. Et l’on pense bien sûr au cinglant camouflet infligé à la NSA par son ancien employé Edward Snowden…
Mais les données de l’OPM ont une valeur toute particulière. Bien sûr, elles sont susceptibles d’être utilisées dans des opérations de hameçonnage pour voler des identifiants de connexion à des services en ligne, bancaires, par exemple, afin de détourner des fonds. Mais, surtout, elles peuvent être utilisées dans ce même type d’opération pour gagner accès aux systèmes d’autres agences de l’administration américaine.
L’OPM semble en avoir bien conscience et a commencé à prévenir les victimes, tout en travaillant avec le FBI. Mais si l’intrusion a été découverte au mois d’avril, elle remonte en fait au mois de décembre dernier. Plusieurs mois que les attaquants ont peut-être mis à profit pour commencer à exploiter les données acquises.
Des tiers pourraient en outre être concernés : les assureurs sont ainsi invités à vérifier que leurs systèmes n’ont également été compromis, à l’instar de celui d’Anthem.