Un hack de données policières sans précédent. Publié sur le site DDoSecrets, 269 Go de données issues de sources policières ont été, selon la co-fondatrice de ce collectif Emma Best, hackées par les Anonymous. « C'est le plus grand hack publié des agences américaines d'application de la loi », a écrit Emma Best, rapporte Wired. « Il fournit le regard intérieur le plus proche sur les agences étatiques, locales et fédérales chargées de protéger le public, y compris [la] réponse du gouvernement au Covid et aux manifestations du BLM [Black Lives Matter, NDLR]. » Les Etats-Unis vivent actuellement une virulente crise politique et sociétale suite au décès de George Floyd après sa violente arrestation par la police à Minneapolis dans le Minnesota le 25 mai dernier.
Les données qui ont été piratées sont échangées sur des hubs de données partagés (fusion centers) entre 200 agences locales, fédérales et étatiques de forces de police américaines. Les Anonymous seraient parvenus à mettre la main dessus en exploitant une faille de sécurité de Netsential, société spécialisée dans le développement web, dont les services sont utilisés dans le cadre des fusion centers. « Netsential a confirmé que cette compromission était probablement le résultat d'un acteur malintentionné qui a exploité un compte d'utilisateur client Netsential compromis et la fonctionnalité de téléchargement de la plate-forme web pour introduire du contenu malveillant, permettant l'exfiltration d'autres données client Netsential », indique un memo de la NFCA (National Fusion Center Association) qu'a pu se procurer le site spécialisé dans la cybersécurité Krebsonsecurity.
Un cocktail de données personnelles et financières dévoilées
Les 269 Go de données hackées comprennent plus d'un million de documents dont des noms, adresses, e-mails, numéros de téléphone, documents PDF, images et un grand nombre de fichiers texte, vidéo, CSV et ZIP. « Notre analyse initiale a révélé que certains de ces fichiers contiennent des informations très sensibles telles que les numéros de routage ACH, les numéros de compte bancaire international (IBAN) et d'autres données financières ainsi que des informations personnelles identifiables (PII) et des images de suspects répertoriés dans les demandes d'informations (RFI) et d'autres rapports des forces de l'ordre et des agences gouvernementales », a confirmé la NFCA.
Commentaire