Des pirates informatiques chinois présumés ont exploité une faille dans un logiciel SolarWinds pour pénétrer dans des ordinateurs du gouvernement américain l'année dernière, révèle Reuters.
Les enquêteurs du FBI ont récemment découvert que le National Finance Center, une agence fédérale de gestion de la paie au sein du département américain de l'Agriculture, faisait partie des organisations touchées, faisant craindre que les données sur des milliers d'employés du gouvernement aient été compromises.
Le NFC est chargé de gérer la masse salariale de plus de 160 agences gouvernementales, dont plusieurs impliquées dans la sécurité nationale, telles que le FBI, le département d'État, le département de la sécurité intérieure et le département du Trésor.
Les dossiers détenus par la NFC comprennent les numéros de sécurité sociale des employés fédéraux, les numéros de téléphone et les adresses électroniques personnelles ainsi que les informations bancaires.
Circonstance aggravante pour SolarWind : la faille exploitée par le groupe chinois présumé est distincte de celle que les États-Unis ont accusé les agents du gouvernement russe d'avoir utilisé pour compromettre jusqu'à 18 000 clients de SolarWinds, y compris des agences fédérales sensibles, en détournant le logiciel de surveillance du réseau Orion de la société.
Commentaires (1)
#1
Quand on sait ce que permet le numéro de sécu aux US…