Récemment aux États-Unis, des fuites sur des données personnelles de plus de 350 000 prisonniers ont été constatées. Selon les sources, la faille provenait du serveur informatique de l’U.S Marshall Service qui aurait subi un acte de piratage. Ce qui fait que des informations sensibles concernant des détenus circulent désormais sur la toile. Les fichiers piratés pourraient également contenir des informations personnelles de milliers d’Américains, incluant des noms, des adresses, des dates de naissance et même des numéros de sécurité sociale.
Des faits qui n’ont été constatés que 4 mois après l’acte de piratage
L’USMS ou United States Marshall Services a été victime d’une cyberattaque visant des données personnelles de centaines de milliers de détenus, anciens détenus ou sujets sous le coup de la justice. La faille de sécurité provenait des serveurs de l’institution en question, mettant en danger pas moins de 387 000 prisonniers à cause de ces données personnelles piratées. Cette agence est, entre autres, chargée de rechercher les détenus qui se sont enfuis dans le territoire, mais elle gère aussi le convoi des prisonniers vers les lieux de détentions. Pour la bonne marche de leurs activités, un système informatique a été établi en 2005 afin de faciliter et sécuriser au mieux le transfert des condamnés.
Ce serveur de DSNet, le système en question met en relation les trois institutions : les cours fédérales de justice, le Bureau fédéral et l’USMS. Le but est d’assurer que chaque rôle puisse être exécuté dans le respect des normes, et ce, plus rapidement. C’est à partir de ce serveur que les malfrats ont pu soustraire des informations de haute importance sur des prisonniers américains. Les faits ont été mis à jour après que ZDNet ait communiqué une lettre de l’USMS à propos de la DIT ou la Division des Technologies de l’Information, stipulant que cette dernière ainsi que des personnes concernées sont victimes d’une attaque informatique. D’après les sources, les faits remonteraient vers la fin de l’année 2019. Parmi les données piratées figurent celles relatives aux individus qui purgent de lourdes peines, mais également des détenus soumis à un emprisonnement de courte durée.
Des circonstances qui peuvent nuire aux activités des administrations publiques
Les institutions d’états sont généralement les plus touchées par la cybercriminalité, surtout avec le développement grandissant de l’ère du numérique. Il est à rappeler que l’administration américaine n’est pas la seule victime de ce genre de piratage. En effet, rien que l’année dernière, des informations personnelles de plus de 90 millions de Brésiliens ont été mises en vente sur le Dark Web. Le fichier provenait d’une base de données gouvernementale du Brésil.
Pour le cas des États-Unis, notamment celui de l’USMS, les experts de sécurité conseillent les firmes victimes d’être plus vigilant dans la gestion des informations personnelles. Jusqu’à l’heure, le département de la justice des USA n’a pas encore émis son opinion sur ce cas. Quoi qu’il en soit, les individus et administrations concernés attendent impatiemment les décisions de la justice à propos de cet incident.
1 comments