FBI : quand un hacker met la main sur 200 Go de données internes (mais moins que les 1 To prévus) !

Alors que la journée de la sécurité sur Internet bat son plein dans le monde entier en essayant de sensibiliser adultes et enfants sur les moyens de faire de la toile un monde meilleur, après l'exploit musical de Dimanche dernier au SuperBowl avec des artistes en "formation", en voici un autre mais d'un tout autre genre puisqu'un hacker aurait réussi à s'introduire dans le système du FBI ou encore du DHS (Department of Homeland Security - Département de la Justice) des États-Unis, mettant la main sur pas moins d'environ 200 Go de données sensibles !

 

FBI DHS_piratage données

 

En effet, le 7 Février dernier, l'individu en question a utilisé un processus tout a fait simple puisqu'à travers un compte utilisateur d'un employé appartenant au Département de la Justice et après une tentative infructueuse de connexion sur l'espace interne en question, il a, tout simplement, appelé la hotline / le support du service interne chargé d'administrer / gérer ce service pour obtenir un code de sécurité qu'il a, d'ailleurs, obtenu, donc, sans difficulté : "Ils m’ont demandé si j’avais un code, j’ai répondu que non, ils ont dit que ce n’était pas un problème et que je pouvais utiliser le leur", est-il ainsi expliqué, selon Motherboard.

 

FBI_listing agents employés

Une fois le précieux sésame obtenu, la personne aurait eu à sa disposition, via cette connexion "empruntée", pas moins d'1 To de données dont 200 Go téléchargées en toute quiétude... Selon le Telegraph, la teneur de ces données dévoilerait 9 355 employés du département de la Justice Américain et les noms de 22 175 agents du FBI, avec les informations diverses qui iraient avec (militaires, financières...). Lundi dernier, sur son compte Twitter, le cyber-attaquant a, ainsi, posté un Tweet avec un listing d'agents - 1 797 - rattachés au Gouvernement, précédé du message "Long Live Palestine, Long Live Gaza" et #FreePalestine.

Pour l'heure, le département de la Justice Américain a ouvert une enquête en interne pour tenter de colmater au plus vite ce genre d'erreur puisque tout est parti véritablement d'un code de sécurité donné par téléphone par un employé interne au service sans réelle vérification de l'interlocuteur à l'autre bout du fil. "Il n’y a aucune indication d’un vol de données sensibles ou personnelles", affirme S.Y. Lee, porte-parole de la sécurité intérieure aux États-Unis ; On ne le dira jamais assez, particulier, professionnel, ou secrètement professionnel, avant de donner une information aussi confidentielle qu'un mot de passe ou un code sécuritaire, vérifiez que la personne en face en est bien digne ou, du moins, soit officiellement autorisée à avoir ce genre d'information en lui demandant sa date de naissance ou son lieu de naissance ou encore une question personnelle qu'elle seule peut savoir ce qui, assurément, n'est pas chose aisée, quand on est agent du FBI et dans l'urgence... A veiller !

 

Source : Tomsguide.fr