Homeland Security : 247000 dossiers dans une fuite de données

Posted On 05 Jan 2018

Tag: data leak, DHS, Homeland Security US

Je vous parlais, en novembre 2017, du piratage de données de fonctionnaires du Homeland Security (DHS). 247 000 employés et données liées à des enquêtes.

Un peu plus de détails ont émergé au sujet de la violation impliquant le Department of Homeland Security de l’Oncle Sam. Un piratage du DHS ! En mai 2017, une copie de données d’employés avait été récupérée par un ancien employé du DHS. L’information avait été révélée, en novembre, par USA Today. Ansin, l’inspecteur général a confirmé que la violation affectait 247 167 employés du DHS… mais pas que !

D’abord, dans les documents récupérés par cet ancien fonctionnaire, des données sensibles de non-employés. Dans les documents, des informations sur des individus baptisés dans les documents : témoins, plaignants… Des dossiers concernant des enquêtes lancées entre 2002 et 2014. Des données d’enquête qui peuvent se revendre à prix d’or. « L’incident relatif à la protection de la vie privée ne découle pas d’une cyberattaque d’acteurs externes, et les éléments de preuve indiquent que les renseignements personnels de la personne touchée n’étaient pas la cible principale de l’exfiltration non autorisée. » souligne le communiqué du DHS. Comprenez que l’employé avait embarqué avec lui du travail à la maison.

En conclusion, une mauvaise habitude chez les fonctionnaires de secteurs sensibles de l’administration américaine.

Les petits secrets du Homeland Security

Ensuite, pour rappel, le Departement of Homeland Security avait été montré du doigt en 2016, durant les élections américaines. Des tentatives de « piratages » de plusieurs états américains avaient été annoncés. Des attaques à l’encontre des élections présidentielles américaines d’abord attribuées aux Russes et à l’administration de Vladimir Poutine. En conclusion, deux Etats avaient confirmé que les présumées cyberattaques étaient liées à des “tests” des équipes de sécurité informatique du DHS.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.