Posté le août 23, 2021 à 21:06
DES HACKERS SE SONT INFILTRÉS DANS LES SERVEURS DU DÉPARTEMENT D’ÉTAT DES ÉTATS-UNIS
Selon un rapport récent, le département d’État américain a récemment été victime d’une cyberattaque. Bien que la date de la violation ne soit pas claire, on pense qu’elle a eu lieu il y a quelques semaines.
Selon un rapport de Fox News, l’incident de piratage n’a pas affecté la dernière mission du gouvernement américain visant à évacuer ses citoyens et autres alliés en Afghanistan.
L’incidence n’a pas eu d’impact majeur
Le rapport a également révélé que les opérations du Département d’Etat n’ont pas été impactées. De plus, il n’y a pas de perturbation substantielle des activités du département. Le département d’État a commenté l’attaque en déclarant que la protection de ses informations et de ses ressources est prise très au sérieux.
Mais elle a refusé de discuter plus avant de la violation. « Nous ne sommes pas en mesure de discuter de la nature ou de la portée d’un quelconque incident de cybersécurité présumé à l’heure actuelle », a-t-il déclaré.
Le département d’État a admis que la situation faisait toujours l’objet d’une enquête et qu’il fournirait de plus amples informations dès que possible.
Le programme de sécurité informatique du département d’État a été critiqué ces derniers mois. Au début du mois, la commission sénatoriale de la sécurité intérieure a déclaré que le programme de sécurité du département d’État n’était pas efficace dans quatre des cinq domaines fonctionnels.
Faiblesses découvertes dans la sécurité du ministère
Les auditeurs du programme de sécurité ont déclaré avoir découvert des lacunes dans des domaines très sensibles, ajoutant qu’il ne disposait d’aucun programme solide en matière de confidentialité et de sécurité des données.
La commission sénatoriale a présenté un rapport sur la cybersécurité, détaillant les conclusions de l’audit réalisé. Selon le rapport, l’agence n’a pas fourni de documentation pour 60 % de l’échantillon d’employés évalués.
Elle a constaté que des milliers de comptes d’employés du département d’État étaient toujours actifs, même ceux qui ont quitté l’organisation.
Il s’agit notamment des personnes licenciées, mises à la retraite et de celles qui ont démissionné pendant une période significative. Selon le rapport, le département d’État a facilité la tâche des acteurs de la menace en ne sécurisant pas ses systèmes et en éliminant les anciens comptes qui étaient redondants. En conséquence, il a laissé diverses fenêtres d’attaque ouvertes aux acteurs de la menace.
Le rapport indique également que le ministère de la défense a émis des notifications concernant la violation. On ne sait toujours pas si les attaquants travaillaient seuls ou s’ils étaient parrainés par des acteurs étatiques.
Des données de clients d’AT&T seraient proposées à la vente
Par ailleurs, un hacker connu vendrait des données volées d’utilisateurs d’AT&T sur le dark web.
Selon le rapport, les acteurs de la menace veulent vendre les bases de données volées pour 1 million de dollars. Après avoir été analysées par le site de sensibilisation à la confidentialité et à la sécurité RestorePrivacy, les données contenaient des informations telles que la date de naissance, les numéros de sécurité sociale, ainsi que d’autres détails sur les utilisateurs d’AT&T.
Un chercheur en sécurité de RestorePrivacy, Sven Taylor, a fait des commentaires sur la base de données volée. Il a déclaré que les données ont été examinées et semblent authentiques sur la base des dossiers publics disponibles. Mais l’équipe de sécurité n’a pas confirmé si les données provenaient de clients AT&T, bien que les acteurs de la menace aient déclaré que l’ensemble des données provenaient de clients AT&T aux États-Unis. Cependant, ils n’ont pas précisé comment ils ont obtenu ces données.
AT&T a fait des commentaires sur les données mais a nié qu’elles aient été extraites de ses serveurs.
Un porte-parole d’AT&T a déclaré que la société avait mené son enquête et découvert que les données apparues dans un salon de discussion sur Internet ne semblaient pas provenir de ses systèmes.
Les acteurs de la menace semblent s’être rendus populaires avant même le dernier incident de violation de données. Ils ont été impliqués dans d’autres incidents de piratage par le passé, notamment des attaques contre Wishbone, MeetMindful, Mashable et Microsoft.
Le nombre d’incidents de piratage augmente
L’incident AT&T est une nouvelle démonstration de la façon dont les hackers sont devenus très sérieux pour infiltrer les serveurs des organisations. Il y a à peine une semaine, des acteurs malveillants ont volé les données d’environ 53 millions de clients de T-mobile. Le géant des télécommunications doit maintenant faire face à des poursuites judiciaires sérieuses intentées par des clients lésés qui demandent une compensation pour l’incident de piratage.
L’année dernière a été particulièrement faste pour les hackers qui ont profité de la pandémie de COVID-19 pour lancer des attaques contre des organisations. Un plus grand nombre d’entreprises sont désormais vulnérables en raison des changements qu’elles ont effectués pendant la pandémie. Mais avec le retour progressif des employés dans leur environnement de travail, les organisations vont procéder à d’autres changements de sécurité pour offrir une meilleure protection à leurs serveurs.
