Les pirates ont compromis une agence du DoD en charge des communications sécurisées de la Maison Blanche
Il y a plusieurs années, l'US Office of Personnel Management (OPM) a subi une violation de données qui a exposé des millions de documents appartenant à des employés du gouvernement. Il s'agissait d'une attaque assez grave, et dans son sillage, une autre agence du nom de Defense Information Systems Agency (DISA) a été appelée pour renforcer la sécurité des systèmes informatiques du gouvernement. Reuters a récemment révélé que l'année dernière, DISA, comme OPM, avait subi une violation de données.
Table of Contents
Ce que nous savons de la brèche DISA
Apparemment, en mai 2019, des pirates informatiques ont infiltré les réseaux de DISA, et ils y sont restés pendant les deux prochains mois. Pendant cette période, ils ont volé ce qui a été décrit comme des informations personnellement identifiables (PII). Les détails sont rares, mais nous savons que les noms et les numéros de sécurité sociale des personnes qui ont travaillé pour DISA ont été affectés. L'agence est en train d'informer les victimes, qui peuvent bénéficier d'un service de suivi de crédit payé par DISA.
Cela résume à peu près tout ce que nous savons de la violation, ce qui, compte tenu du fait que nous parlons d'une organisation gouvernementale de haut niveau, pourrait mettre un grand nombre de personnes mal à l'aise.
Ce que nous ne savons pas sur la brèche DISA
L'incident est devenu public après que Reuters a obtenu une photographie d'une lettre signée par Roger S. Greenwell, directeur de l'information de la DISA, et envoyée aux victimes de l'infraction. Il est daté du 11 février et indique que même si le PII était définitivement accessible aux pirates, il n'y a aucune preuve d'une mauvaise utilisation réelle des données.
Une fois le chat sorti du sac, un certain nombre de médias ont contacté des responsables gouvernementaux et ont demandé plus d'informations sur la violation. Les réponses n'étaient pas exactement détaillées.
Selon Forbes, la violation pourrait toucher jusqu'à 200 000 personnes, mais la DISA n'a pas encore confirmé ou nié ce nombre. L'agence n'a pas révélé pourquoi elle venait de commencer à informer les gens de l'incident, et bien qu'elle ait déclaré que l'enquête était maintenant terminée, elle préfère ne pas divulguer ce qu'elle a découvert.
Certaines entreprises de sécurité ont déjà commencé à spéculer sur l'implication potentielle de groupes de piratage parrainés par l'État, mais la DISA n'a pas encore montré du doigt. L'agence ne dira même pas au public comment les pirates informatiques sont entrés et quel type d'actifs numériques ils ont réussi à mettre la main sur.
À la suite d'une telle violation, il est normal de s'attendre à ce que certains détails restent confidentiels. Malheureusement, cela ne rendra pas les gens moins concernés.
Quelles sont les conséquences potentielles de l'attaque de DISA?
Comme vous l'avez peut-être déjà compris, nous ne parlons pas d'une violation régulière des données. La DISA fait partie du département américain de la Défense et est chargée de gérer de nombreuses informations qui pourraient être extrêmement dangereuses si elles tombaient entre de mauvaises mains. Les responsabilités de la DISA comprennent l'organisation de la communication sécurisée entre la Maison Blanche et les représentants du gouvernement, la facilitation de l'échange d'informations dans les zones de combat et la prise en charge des problèmes de cybersécurité de l'armée américaine. Les solutions qu'il soutient et développe traitent de nombreux secrets d'État et militaires qui peuvent affecter la vie de millions de personnes s'ils sont révélés.
Personne ne peut dire avec certitude combien d'informations confidentielles peuvent être trouvées dans les systèmes de DISA, et nous ne pouvons que deviner si certaines d'entre elles ont été mises en danger lors de la violation de l'année dernière. Le simple fait que des pirates aient réussi à percer les défenses de l'agence est cependant assez préoccupant, et c'est la preuve (comme si une preuve était nécessaire) que personne n'est à l'abri des cyberattaques.
