Accueil
Cyberécurité
Bâtiment J. Edgar Hoover © Cliff

Un hacker aurait piraté le Département de la justice, le FBI, et le Département de la sécurité intérieure des États-Unis

Cédric Mialaret
Cyberécurité

Un hacker a contacté le site Motherboard pour les informer de ses exploits.

À l’aide d’un compte de messagerie du Département de la justice (DOJ) piraté, il aurait eu accès à de nombreuses informations :

  • Un répertoire de 20 000 employés du Federal Bureau of Investigation (FBI) et de 9 000 employés du Département de la sécurité intérieure des États-Unis (DHS), avec nom, titre, numéros de téléphone, et adresses de messagerie ;
  • Accès à un portail sur l’intranet du DOJ ;
  • Accès à distance à trois ordinateurs, y compris l’ordinateur de travail de la personne dont il avait piraté la messagerie ;
  • 200 Go de données, sur un total de 1 téraoctet accessible.

Le pirate a ensuite publié sur Twitter 9 000 entrées du répertoire. Des vérifications aléatoires tendent à prouver que la liste est légitime et les données authentiques. Lundi, il publiait un lien sur Twitter vers 22 175 entrées d’un répertoire du FBI.

En soi, la publication du répertoire ne semble pas grave, car elle ne contient pas de données personnelles. Un porte-parole du DOJ affime * :

« Une enquête est en cours sur cet accès non autorisé ; toutefois, il n’y a aucune indication à l’heure actuelle d’une violation de données sensibles personnellement identifiables. »

 

On se rappellera toutefois que le piratage de l’Office of Personnel Management (OPA) avait été maintes fois minimisé, avant la reconnaissance qu’il avait en fait touché 21,5 millions de personnes.

On peut d’abord s’inquiéter du piratage d’un compte de messagerie du Département de la justice ; Ce dernier devrait s’inquiéter des révélations qui pourraient être rendues publiques parmi les 200 gigaoctets de documents présumés volés.

Enfin, si le pirate ne ment pas, il y a de quoi s’inquiéter sur les procédures de sécurité. N’ayant pas le mot de passe du portail, le pirate aurait tout simplement téléphoné au support en leur disant qu’il était nouveau et qu’il ne savait pas comment rentrer. On lui aurait demandé s’il avait le code, il aurait dit qu’il ne l’avait pas, et on lui aurait alors dit « d’utiliser le nôtre ».

Il affirme que certains documents volés sont des documents militaires, et que d’autres contiennent des informations sur des cartes de crédit.

La motivation du pirate serait de rappeler la situation en Palestine, à Ramallah, à Gaza, et en Cisjordanie.

* Traduction : Le Diligent