Un piratage expose les données personnelles de 4 millions de travailleurs fédéraux
Une cyberattaque sur les bureaux du personnel du gouvernement américain a compromis les données d’environ 4 millions d’employés fédéraux actuels et anciens, ont indiqué des responsables jeudi.
Le FBI a déclaré qu’il enquêtait sur un piratage de la sécurité du réseau à l’Office of Personnel Management. Les fonctionnaires fédéraux suspectent les pirates chinois d’être derrière la violation de données, selon le Wall Street Journal.
«Le FBI travaille avec ses partenaires afin d’enquêter sur cette affaire,” a déclaré le FBI dans un communiqué. “Nous prenons toutes les menaces potentielles pour les systèmes du secteur public et privé très au sérieux, et nous allons continuer à enquêter et à demander des comptes à ceux qui constituent une menace dans le cyberespace.”
Le consulat chinois à San Francisco n’a pas immédiatement répondu à une demande de commentaire.
Les enquêteurs ont dit au Journal que le piratage, détecté en Avril, est soupçonné d’être séparé d’une attaque détectée l’an dernier. Le New York Times a rapporté l’année dernière que les pirates chinois ont travaillé leur chemin dans les serveurs gouvernementaux américains en Mars 2014, une tentative de voler des informations sur des milliers d’employés fédéraux accrédités top-secret.
Le piratage informatique est un sujet douloureux entre les Etats-Unis et la Chine. Les deux pays ont publiquement accusé l’un et l’autre de rompre des serveurs pour dérober des informations.
En mai 2014, le département américain de la justice a déposé des accusations contre cinq présumés pirates militaires chinois. Ils sont accusés de piratage de sociétés américaines et de vol d’informations. La Chine a nié les accusations.
Le piratage est le dernier d’une récente vague de cyberattaques qui ont visé des organismes gouvernementaux et qui sont soupçonnés de provenir d’outre-mer. Après qu’une violation de la sécurité d’un réseau non classifié utilisé par les conseillers de la Maison Blanche a été révélé l’année dernière, la suspicion est immédiatement tombé sur les pirates travaillant pour le gouvernement russe.
La National Oceanic and Atmospheric Administration, qui comprend le National Weather Service, a également révélé l’an dernier que quatre de ses sites ont été compromis par une «attaque Internet-sourcés.” Les pirates du gouvernement chinois ont été soupçonnés dans cette attaque, ainsi que celui sur le service postal américain, dans lequel les données de plus de 800.000 employés ont été compromises.
Le bureau de la gestion du personnel est le département des ressources humaines du gouvernement fédéral, chargé de mener la majorité des vérifications des antécédents du gouvernement pour des habilitations de sécurité, et d’autres responsabilités. L’agence a déclaré avoir détecté l’intrusion en Avril et a depuis ajouté des défenses de sécurité supplémentaires à son réseau.
“L’intrusion a précédé l’adoption de contrôles de sécurité plus sévères,” a déclaré l’OPM dans un communiqué.
L’OPM a également déclaré son intention de notifier environ 4 millions de personnes dont les renseignements personnels identifiables peuvent avoir été compromis dans la brèche. L’agence a également averti que l’exposition supplémentaire de renseignements personnels peut encore resurgir.
«Nous prenons très au sérieux notre responsabilité de sécuriser les informations stockées dans nos systèmes, et en coordination avec nos partenaires de l’agence, notre équipe expérimentée est constamment entrain d’identifier les opportunités afin de mieux protéger les données qui nous sont confiées», a déclaré la directrice d’OPM Katherine Archuleta.
Source : Cnet par Steven Musil
