Le département américain des transports (USDOT) a été touché par une cyberattaque au cours de laquelle des données sur des employés actuels et anciens ont été volées.
Dans un rapport, Reuters, citant des « sources informées sur la question », déclare que l’incident a touché un total de 237 000 personnes – 114 000 employés actuels de l’USDOT et 123 000 anciens.
L’agence, chargée de gérer le système de transport américain, a informé le Congrès de la violation via un e-mail vu par Reuters, qui a déclaré que la violation était « isolée […] à certains systèmes du ministère utilisés pour des fonctions administratives, comme le traitement des indemnités de transport des employés. »
Systèmes de sécurité non affectés
Les systèmes référencés dans le processus de courrier électronique TRANServe bénéficient des avantages du transport en commun qui remboursent aux employés du gouvernement certains frais de déplacement, a-t-on déclaré.
L’annonce ne précise pas quelles données ont été prises, s’il y en a assez pour exécuter le vol d’identité (s’ouvre dans un nouvel onglet) attaques, ou si des informations de paiement ont été compromises. L’organisation n’a pas non plus discuté si les données étaient déjà utilisées dans la nature à des fins criminelles. Les systèmes de sécurité des transports n’ont pas été affectés par la violation, a ajouté l’USDOT, et affirme ne pas savoir quel acteur de la menace était à l’origine de la violation.
L’incident fait actuellement l’objet d’une enquête et l’organisation a gelé l’accès au système d’avantages du transport en commun jusqu’à ce qu’il soit à nouveau jugé sûr. Selon le rapport Reuters, l’allocation de prestations maximale est de 280 $ par mois, pour les frais de transport en commun des employés fédéraux.
Les agences gouvernementales et leur personnel sont une cible constante car les cybercriminels, à la fois parrainés par l’État et motivés par le profit, recherchent des vulnérabilités à exploiter et des données sensibles à voler.
Les informations sur les employés peuvent soit être utilisées pour lancer des attaques encore plus dévastatrices, soit être vendues sur le dark web à des fins lucratives.
Récemment, le gouvernement américain a interdit l’application TikTok des appareils mobiles émis par l’agence, invoquant des questions de sécurité nationale.
Le pays cherche également à utiliser sa loi RESTRICT pour interdire TikTok à encore plus d’utilisateurs, toujours pour des raisons de sécurité en ligne.
Cela fait suite à un rapport récent qui a trouvé des pixels de suivi appartenant à TikTok sur de nombreux sites Web, y compris des pages du gouvernement américain. Alors que les pixels de suivi – ou balises Web – sont généralement utilisés pour collecter des données afin de mieux cibler les publics avec des publicités pertinentes, des inquiétudes ont été soulevées concernant les informations collectées et la manière dont elles peuvent être utilisées par la société chinoise et d’autres entités dans le pays.
Via : Reuters (s’ouvre dans un nouvel onglet)