Posté le février 27, 2023 à 7:23

DES HACKERS S’EN PRENNENT AU SYSTÈME DE L’US MARSHALS EN VOLANT DES INFORMATIONS SENSIBLES

Le service des maréchaux des États-Unis (US Marshals Service) a été visé par une importante violation de sécurité survenue en février 2023. La violation s’est produite après que des acteurs de la menace ont eu accès à un système informatique et ont volé des données sensibles. Le système informatique contenait des informations personnelles sur des employés de l’agence et des cibles d’enquête.

Des hackers s’en prennent au système de l’US Marshals

Le Marshals Service, qui relève du ministère Américain de la justice, est l’une des agences les plus importantes des États-Unis. Ce service a pour mission de protéger les juges. Ils sont également impliqués dans d’autres tâches telles que le transport des prisonniers fédéraux et la gestion du programme fédéral des témoins.

Selon les rapports sur cette intrusion, celle-ci n’a pas affecté le programme fédéral des témoins. Toutefois, les acteurs de la menace ont réussi à obtenir l’accès à des informations sur plusieurs fugitifs recherchés par les autorités fédérales Américaines.

Des responsables du ministère Américain de la Justice ont déclaré que les hackers à l’origine de cette violation avaient utilisé un ransomware. La violation s’est produite le 17 février et a été qualifiée d' »incident majeur » par le porte-parole du Marshals Service, Drew J. Wade.

Cette violation intervient alors que le gouvernement Américain prend des mesures énergiques pour protéger les agences fédérales contre la menace croissante d’attaques de cybersécurité qui mettent en péril la sécurité nationale et les infrastructures critiques. Cette attaque s’ajoute à d’autres violations similaires qui ont sapé les efforts déployés par le gouvernement Américain pour protéger les informations sensibles contre les hackers.

Ces dernières années, on a constaté une augmentation significative de la fréquence, de l’ampleur et de la sophistication des attaques par ransomware. Dans les attaques par ransomware, les hackers volent des informations sensibles pour extorquer des personnes ou des institutions. Ces hackers menacent de publier les informations volées s’ils ne reçoivent pas une certaine somme d’argent.

Le système affecté par la récente violation du Marshals Service contenait un large éventail d’informations sensibles qui auraient pu permettre aux hackers de prendre l’avantage pour demander un paiement. Les responsables du Marshals Service ont déclaré avoir déconnecté le système informatique concerné après avoir détecté l’intrusion.

Selon M. Wade, le système informatique compromis contenait des détails tels que « des informations sensibles relatives à l’application de la loi, y compris des retours de procédures judiciaires, des informations administratives et des informations personnellement identifiables concernant des sujets d’enquêtes de l’USMS, des tiers et certains employés de l’USMS ».

Le Marshals Service enquête actuellement sur l’origine de cette attaque informatique. Le service s’efforce également d’évaluer les dégâts causés par les hackers. Par ailleurs, les responsables de l’agence s’empressent de limiter l’impact causé par le vol d’informations personnelles et d’enquête sensibles.

La violation intervient dans un contexte de hausse des cyberattaques

Cette violation visant l’US Marshals Service survient alors que les cyberattaques sont en augmentation. Ces dernières années, plusieurs agences gouvernementales ont été la cible de groupes d’acteurs de la menace qui ont réussi à s’infiltrer dans leurs systèmes.

Les méthodes utilisées par les hackers ont considérablement évolué ces dernières années, ce qui complique la tâche des organismes gouvernementaux. Ces hackers ont acquis les outils et l’expertise nécessaires pour voler des données sensibles qui peuvent perturber les infrastructures critiques tout en extorquant des paiements aux victimes. Les personnes visées par ces hackers sont des particuliers et de grandes entreprises.

L’un des principaux piratages informatiques survenus aux États-Unis a eu lieu pendant la dernière année de l’administration Trump. La violation a conduit à la compromission des réseaux de plus de 250 agences et entreprises fédérales. Parmi les agences touchées par la violation figurent les départements du Trésor, du Commerce, de l’État et de l’Énergie.

L’année 2015 a aussi été marquée par une série de piratages d’ordinateurs gouvernementaux. Ces piratages proviendraient de Chine et ont conduit au vol d’informations personnelles appartenant à environ 21,5 millions de personnes. Les informations volées comprennent des adresses, des données financières et d’autres données privées. Les hackers ont également accédé aux données personnelles et aux empreintes digitales d’employés fédéraux.

Des violations de données de moindre ampleur ont en outre visé des groupes liés au gouvernement fédéral. En 2018, des hackers parrainés par l’État Chinois ont volé des données sensibles à un entrepreneur de la Marine. En 2019, une autre violation a compromis des dizaines de milliers d’images de plaques d’immatriculation et de voyageurs. Les informations violées étaient stockées par les douanes et la protection des frontières.

Néanmoins, le gouvernement Biden reste vigilant pour combattre ces attaques par ransomware et s’assurer que les infrastructures critiques et la sécurité nationale ne sont pas compromises. L’administration actuelle a fait de la lutte contre les ransomwares une priorité de sécurité nationale.

Le gouvernement Américain a réussi à récupérer les rançons et à déjouer toute tentative d’extorsion. L’administration Biden a par ailleurs démantelé les groupes criminels liés aux attaques par ransomware afin de garantir la cybersécurité des particuliers et des entreprises.