Un groupe de hackers audacieux a récemment exposé les informations personnelles de plus de 22 000 agents fédéraux américains, déclenchant une onde de choc au sein des agences gouvernementales. En exploitant des failles dans le système, ces cybercriminels mettent au défi des institutions aussi prestigieuses que la NSA. Découvrez comment ces violations ont été orchestrées et les conséquences potentielles pour la sécurité nationale.
Résumé en 3 points
- Les données de plus de 22 000 agents fédéraux américains ont été exposées par des hackers exploitant des failles chez Salesforce.
- Le collectif Scattered LAPSUS$ Hunters est à l’origine de ces cyberattaques, ciblant des agences comme la NSA et le FBI.
- Le groupe a utilisé des méthodes sophistiquées pour infiltrer d’importantes entreprises, menaçant de publier les données volées.
Un collectif de hackers redoutable
Le groupe Scattered LAPSUS$ Hunters, qui regroupe les hackers des collectifs Scattered Spider, LAPSUS$ et ShinyHunters, a orchestré une série de cyberattaques d’envergure. Ces hackers ont ciblé des employés de sociétés utilisant Salesforce, les incitant à se connecter à des applications frauduleuses pour accéder à des bases de données sensibles.
Les efforts du groupe ont permis de dérober plus d’un milliard d’enregistrements de données clients, touchant des entreprises majeures telles que Disney/Hulu, FedEx, Toyota et UPS. Malgré leurs tentatives d’extorsion, Salesforce a refusé de céder à leurs demandes.
Agences américaines sous pression
Les fichiers récupérés par le collectif concernent des agences américaines sensibles comme la NSA, la DIA, la FTC et la FAA. Les hackers se sont également attaqués aux Centres pour le Contrôle et la Prévention des Maladies (CDC), à l’ATF et à plusieurs membres de l’US Air Force, compromettant potentiellement la sécurité nationale.
Jeudi dernier, les hackers ont publié les données personnelles de centaines d’agents du Département de la Sécurité Intérieure, de l’ICE, du FBI et du Département de la Justice, incluant même des adresses résidentielles.
Conséquences et réactions
La divulgation de ces informations a entraîné la fermeture du canal Telegram de Scattered LAPSUS$ Hunters, après que les autorités ont probablement saisi leur serveur. La publication des données d’un agent de la NSA aurait été l’élément déclencheur de cette réaction.
Bien que le groupe ait abandonné ses tentatives d’extorsion contre Salesforce, il continue de compiler des informations sur les fonctionnaires américains, mettant la pression sur les agences fédérales pour sécuriser leurs systèmes et enquêter sur l’ampleur de cette fuite.
Contexte : Salesforce et la cybersécurité
Salesforce est une entreprise américaine spécialisée dans la gestion de la relation client (CRM), fondée en 1999. Elle est reconnue pour ses solutions innovantes et hébergées dans le cloud, utilisées par de nombreuses grandes entreprises à travers le monde. Malgré sa réputation, cette attaque souligne les défis constants auxquels sont confrontées les entreprises en matière de cybersécurité.
La NSA, quant à elle, est une agence gouvernementale chargée de la sécurité nationale et du renseignement électronique aux États-Unis. Elle joue un rôle crucial dans la protection des intérêts américains contre les menaces cybernétiques. Cette fuite de données pourrait avoir un impact majeur sur ses opérations et sa stratégie de cybersécurité.