Table des matières
Le monde de la cybersécurité est en alerte après la divulgation massive des données de milliers d’agents fédéraux américains. Un collectif de hackers, connu sous le nom de Scattered LAPSUS$ Hunters, a réussi à s’infiltrer dans les systèmes de plusieurs agences gouvernementales grâce à des données volées sur Salesforce. Ces révélations soulèvent des questions cruciales sur la sécurité des informations confidentielles et suscitent l’émoi au sein des agences fédérales américaines.
Les 3 infos à ne pas manquer
La récente attaque sur Salesforce a permis au collectif Scattered LAPSUS$ Hunters de récolter d’immenses quantités de données. En incitant des employés à se connecter à une version falsifiée de l’application, les hackers ont pu dérober plus d’un milliard d’enregistrements clients. Parmi les informations compromises figurent des dossiers détaillés sur plus de 22 000 agents de différentes agences gouvernementales américaines.
Les violations ne se sont pas limitées à une seule agence. Les attaquants ont ciblé plusieurs entités, dont la NSA, la DIA, et la FTC. Même le CDC et l’US Air Force n’ont pas été épargnés. Les fichiers volés incluent des informations sensibles, allant jusqu’aux adresses résidentielles de certains fonctionnaires.
Le collectif Scattered LAPSUS$ Hunters est issu de l’écosystème « Com », un réseau de serveurs Discord et de canaux Telegram où diverses factions de hackers collaborent. Ce groupe a déjà démontré ses capacités lors d’opérations d’envergure, comme l’attaque de MGM Resorts. Leur affiliation a été confirmée par un message signé avec la clé PGP de ShinyHunters, une preuve irréfutable de leur identité.
Les répercussions de ces révélations sont significatives. Le canal Telegram du collectif a été fermé, et un membre a affirmé que leur serveur avait été saisi par les autorités. Cette action fait suite à la publication des informations sensibles d’un agent de la NSA, poussant les autorités à réagir rapidement. Bien que le groupe ait cessé ses tentatives d’extorsion, l’impact de cette fuite massive continue de se faire sentir.
Salesforce, reconnu mondialement pour ses solutions CRM, a récemment fait face à une situation délicate avec cette violation de données. Fondée en 1999, l’entreprise a souvent été à l’avant-garde de l’innovation en matière de gestion de la relation client. Cependant, cet incident souligne les défis de la sécurité numérique auxquels même les géants de la technologie doivent faire face. Par ailleurs, la NSA, dont la mission est de protéger les intérêts nationaux américains, doit désormais gérer les conséquences de cette fuite et intensifier ses efforts pour sécuriser les informations sensibles à l’avenir.