OPM annonce 5.6 millions d’empreintes digitales volées dans la plus grande cyber-attaque des États-Unis

hack-opm

Une des parties les plus effrayantes des infractions massives de cyber-sécurité à Office of Personnel Management (OPM) est juste devenue encore plus mauvaise.

L’agence dit maintenant que les empreintes digitales de 5,6 millions de personnes ont été volées dans le piratage.

C’est cinq fois plus que les 1.1 millions qui avaient été évalués par les représentants gouvernementaux quand les cyberattaques ont été initialement divulguées au cours de l’été.

Le nombre total de personnes soupçonnées d’être concernées par les brèches, qui comprenaient le vol des numéros de sécurité sociale et les adresses de plus de 21 millions d’anciens et actuels employés du gouvernement, reste le même.

OPM et le ministère de la Défense examinaient le vol de rapports d’investigation quand ils ont identifié des données d’empreintes digitales supplémentaires qui avaient été exposées, a déclaré OPM dans un communiqué.

Les infractions qui impliquent des données biométriques comme les empreintes digitales sont particulièrement inquiétantes pour les experts de la vie privée en raison de leur permanence : Contrairement aux mots de passe et même aux numéros de sécurité sociale, les empreintes digitales ne peuvent pas être modifiées. Donc, ceux qui sont touchés par cette violation peuvent rencontrer des problèmes pendant plusieurs années.

“Le fait que le nombre d’empreintes digitales volées vient d’augmenter par un facteur de cinq est assez ahurissant”, a déclaré Joseph Lorenzo Hall, technologue en chef au Center for Democracy & Technology. “Je suis surpris qu’ils ne disposent pas de structures en place pour déterminer le nombre d’empreintes digitales compromises plus tôt au cours de l’enquête.”

Les législateurs aussi étaient en colère à propos de la dernière révélation. “OPM ne cesse de se tromper,” a dit le représentant. Jason Chaffetz (R-Utah). “Je n’ai aucune confiance en OPM dans la compétence et la capacité à gérer cette crise.”

Comme les empreintes digitales remplacent de plus en plus des mots de passe comme une mesure de sécurité quotidienne pour déverrouiller votre iPhone ou même ouvrir votre maison, les experts en sécurité deviennent de plus en plus concernés sur la façon dont les pirates peuvent exploiter ces failles.

Mais les experts fédéraux croient que le potentiel de “détournement” des empreintes digitales volées est actuellement limité, selon OPM, mais cela pourrait “pourraient changer au fil du temps que la technologie évolue.”

Il a aussi dit qu’un groupe de travail incluant des experts en application de la loi et de la communauté du renseignement passera en revue les façons dont les données d’empreinte digitale pourraient être exploitées et essayera de développer des moyens pour empêcher que cela se produise.

“Si à l’avenir, de nouveaux moyens sont développés pour exploiter des données d’empreintes digitales, le gouvernement fournira des informations supplémentaires aux personnes dont les empreintes digitales peuvent avoir été volées dans ce piratage”, a déclaré OPM.

OPM dit qu’il est encore dans le processus de notification de toutes les personnes prises dans la brèche. Mais ils offriront des services libres concernant le vol d’identité et la protection contre la fraude, a indiqué l’agence.

La Chine a été soupçonnée d’être derrière les attaques, peut-être dans le cadre de la construction d’une base de données énorme sur les américains. Mais les responsables du gouvernement américain ont jusqu’à présent refusé de blâmer publiquement la nation pour les cyberattaques. La Chine a nié toute implication.

Le président chinois Xi Jinping est actuellement en visite aux États-Unis et a décrit la Chine comme un ardent défenseur de la cyber-sécurité et victime elle-même de piratages lors d’un discours à Seattle mardi.

Les piratages ont suscité un tollé au Capitole où les législateurs ont critiqué la réponse du gouvernement et dit que l’agence aurait dû prendre plus de mesures pour protéger les informations en premier lieu. Certains ont appelé à la démission du directeur d’OPM Katherine Archuleta, qui a finalement démissionné en juillet.

Un député a critiqué OPM pour avoir publié les nouvelles informations lors de la visite du pape à Washington : “Ces informations montrent bien que l’administration agit toujours comme si le piratage d’OPM était une crise de relations publiques au lieu d’une menace à la sécurité nationale“, a déclaré le sénateur Ben Sasse (R-Neb.) dans un communiqué.

Le porte-parole OPM Sam Schumach a dit que le lot supplémentaire d’empreintes digitales compromises n’a pas été identifié jusqu’à récemment et que l’agence a passé les derniers jours à analyser les données.

“Hier, nous avons commencé à informer les membres du Congrès, ainsi que inspecteur général d’OPM, des dossiers nouvellement identifiés, et avons révélé que cela changerait le nombre d’empreintes digitales précédemment rapporté,” a-t-il déclaré dans un communiqué envoyé par courriel.

L’agence a été en mesure de confirmer le nombre total mercredi matin et a ensuite informé le public, a dit Schumach.

Source : The Independent par Andrea Peterson

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *