Un serveur informatique de l'U.S. Marshals Service serait à l'origine du piratage.
Anciens détenus ou actuellement sous le coup de la justice, ils sont des centaines de milliers à voir leurs données personnelles exposées par la faille informatique.
La faille de sécurité révélée 4 mois après les faits
La justice américaine fait des victimes ? C'est le cas de l'U.S. Marshals Service (USMS), l'agence fédérale chargée, notamment, de traquer des fugitifs sur le territoire américain ou de gérer le transfert de prisonniers.
En cause, un serveur de DSNet, un système informatique construit en 2005 pour faciliter le transport des prisonniers entre les cours fédérales de justice, le Bureau fédéral des prisons et l'USMS.
En effet, vendredi dernier, ZDNet publiait une lettre de l'USMS adressée aux personnes potentiellement concernées par une attaque informatique.
« Le 30 décembre 2019, la Division des technologies de l'information (ITD) de l'USMS a reçu une notification […] concernant une faille de sécurité affectant un serveur public de l'USMS qui abrite des informations relatives aux prisonniers actuels et anciens de l'USMS », peut-on lire dans le courrier.
Des données sensibles en liberté
En exploitant la brèche de sécurité, un pirate aurait ainsi mis la main sur les données personnelles de centaines de milliers d'Américains : noms, adresses, dates de naissance et numéros de sécurité sociale figurent parmi les informations extorquées.
Parmi les victimes de cette faille on retrouve des personnes purgeant de lourdes peines de prison, tout comme des détenus de courte durée, contre lesquels la Justice américaine n'a engagé aucune poursuite.
En parallèle, l'USMS a annoncé avoir pris des « mesures correctives » pour prévenir contre toute attaque future.
De leur côté, les personnes exposées par la faille de sécurité envisageraient une action collective en justice, selon ZDNet.
Source : NextGov, ZDNet, TechCrunch