Des pirates publient les données personnelles de milliers de policiers et d'agents du FBI

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.
Publié le 21 avril 2019 à 18h20
FBI

Un groupe de pirates informatiques est parvenu à infiltrer trois sites web affiliés au Bureau fédéral d'enquête américain et en dérober plusieurs milliers de données.

Le FBI est vu, aux États-Unis comme à l'étranger, comme le symbole de la police américaine et constitue le principal service fédéré de police judiciaire de l'Oncle Sam. Alors, les hackers qui se sont attaqués au Federal Bureau of Investigation ne doivent pas être peu fiers après avoir réussi leur « mission. » Techcrunch nous apprend en effet qu'un groupe de pirates a infiltré trois sites web affiliés au FBI. Et ils n'ont pas fait les choses à moitié.

4 000 informations personnelles récoltées

Les hackers ont réussi à télécharger plusieurs dizaines de fichiers contenant des informations à caractère personnel de milliers d'agents fédéraux et policiers américains. Les données proviennent de trois sites rattachés à la FBI National Academy Associates (FBINAA), un programme d'enseignements divers interne du FBI situé à Quantico, dans l'État de Virginie.

Pour télécharger les fichiers, les pirates ont exploité des failles décelées sur l'un des trois sites touchés. Ensuite, ils ont uploadé les fichiers sur leur propre site internet. Si l'on exclut les doublons, les hackers sont parvenus à s'emparer de quelque 4 000 informations personnelles uniques comprenant les noms des membres, les adresses électroniques personnelles et gouvernementales, les postes occupés, les numéros téléphoniques et les adresses postales.

La FBINAA riposte via un communiqué

Dans un court communiqué publié le 13 avril 2019, la FBINAA indique avoir identifié les sites piratés et précise travailler avec les autorités fédérales sur la sécurisation des données. « Dans chacun de ces cas, un logiciel tiers était utilisé par les chapitres concernés, mais il est encore trop tôt pour déterminer si cela a eu une incidence sur la violation. La cybercriminalité est à la hausse et des attaques de phishing se produisent chaque jour. La FBINAA prend toutes les mesures pour assurer la sécurité de nos membres et de leurs informations personnelles », veut rassurer l'organisation.

« S'il est déterminé qu'il y a eu activité criminelle, nous allons poursuivre les coupables comme nous le permet la loi », prévient la FBINAA.

L'un des pirates du groupe s'exprime, assume et prévient être en possession « d'un million de données »

Techcrunch a pour sa part pu obtenir le témoignage de l'un des hackers de l'attaque, étonnement loquace. « Nous avons piraté plus de 1 000 sites », annonce-t-il, affichant ainsi un brillant CV de cybercriminel.

Le pirate précise faire partie d'un groupe qui se structure et que l'ensemble des données récoltées seront bientôt vendues. « Je pense que quelque chose d'autre sortira de la liste des sites gouvernementaux piratés », prévient-il, tout en reconnaissant que la sensibilité des informations personnelles liées aux agents fédéraux pourrait potentiellement mettre en danger les forces de l'ordre.

Le groupe posséderait plus d'un million de données provenant d'organisations publiques et agences fédérales américaines. Le pirate interrogé par Techcrunch a même envoyé le lien d'une page web qui prouve le piratage. De nombreux sites utiliseraient des plugins obsolètes qui les rendent d'autant plus vulnérables, selon le hacker. Ce dernier a enfin fourni la preuve, et voilà une autre information inquiétante, du piratage d'un sous-domaine appartement à la société Foxconn, qui fournit de nombreux fabricants en composants électroniques... dont Apple.

Alexandre Boero
Par Alexandre Boero
Journaliste-reporter, responsable de l'actu
XLinkedIn

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (8)
lightness

dont Apple,…Hp, Asus, gigabyte, lenovo, anciennement intel. il y en a 2 : foxconn et pegatron.

Pounyet

Ce n’est pas malin, ils risquent de mettre en danger les familles (femmes, enfants) de ces “policiers”.

ZiiD

L’arroseur arrosé.

xploitedtitan

D’un autre côté, c’est sidérant que les pouvoirs publics pensent avoir besoin de ce genre de données sur des serveurs péniblement sécurisés.

chaton51

prochaine fois sécurisée vos données… ceux qui mettent la vie de leurs agents en jeux ne sont pas les pirates mais les états.

Zourbon

depuis que le FBI est devenu la gestapo du monde (usa compris) par le droit d’intervenir n’importe où, je n’ai plus aucun respect pour cette organisme.
Le FBI fait au plein jour ce que la CIA faisait par ses officines secrètes.
Il a été prouvé que des agents du FBI sous couverture ont incité et aidé financièrement des mulsulmans aux USA à faire des attentats sur le sol US. Et pas pour démanteler des réseaux mais seulment donner l’occasion au gouvernement us de passer des lois liberticides.

michel43

La FBINAA prend toutes les mesures pour assurer la sécurité de nos membres et de leurs informations personnelles »
Ils semblent qu’ils leur manquaient un certain nombre de mesures de sécurité entre autre, ils ne savent probablement pas compter.
Maintenant pour les victimes, ne mettant pas le FBINAA dans le nombre, on peut se poser qui est le plus coupable, les Hackers dont on sait que c’est leur plaisir de hacker les sites gouvernementaux ou le FBINAA.
Au niveau du gouvernement, je ne comprends pas pourquoi ils utilisent encore certainement la m… de Microsoft qui est bien connu comme étant le meilleur gruyère vu les nombreux trous de sécurité dont s’honore cette agence pour mieux espionner leur client au profit du Gouvernement US. C’est le truc de l’arroseur arrosé.

claudemc

Le FBI est attaqué à cause de la dureté extrême avec laquelle ils traitent les hackers, aux états unis tu peux passer la moitié de ta vie en taule avec des assassins pour avoir tapoté un peu trop vite sur ton clavier, kim dotcom ou snowden, qui n’étaient même pas résidents aux States ont vu leur vie bousillée par des types qui prétendent nous protéger.

Dernières actualités
5 jours après sa sortie, l'Alarmo de Nintendo se fait hacker : mais pour quoi faire ?
Ces modders recyclent le défunt Car Thing de Spotify pour en faire un compagnon de bureau
En hackant son imprimante, ce Youtubeur ne se ruinera plus en cartouches d'encre
Le Flipper Zero se met à jour et devient encore plus craquant !
Des millions de cartes sans contact peuvent être piratées en quelques minutes, testez si vous êtes concerné
Des pirates iraniens ont bien tenté de pirater les campagnes de Donald Trump et de Kamala Harris, c'est Google qui le dit
Un bug bounty de 3 millions de dollars chez Kraken prend des allures d'extorsion, mais les cryptomonnaies des clients sont protégées
Le gang de hackers nord-coréens Lazarus revient avec un ancien malware plus puissant diffusé dans de fausses offres d'emploi
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles