image collée 0 (1)Une fuite massive de données au sein du département des Transports des États-Unis (US DOT ) a compromis les informations personnelles de 237 000 employés actuels et anciens du gouvernement fédéral.
La faille de sécurité a affecté les systèmes de traitement des prestations de transport TRANServe, qui remboursent une partie des frais de déplacement des employés du gouvernement. À l'heure actuelle, on ignore si des renseignements personnels compromis ont été utilisés à des fins criminelles.
Détails de la brèche
Le DOT a informé le Congrès vendredi des résultats de son enquête préliminaire sur la fuite de données. Selon un courriel consulté par Reuters, la fuite a été « limitée à certains systèmes du ministère utilisés pour des fonctions administratives, comme le traitement des prestations de transport des employés ».
Le ministère a par ailleurs indiqué que la faille n'avait eu aucun impact sur les systèmes de sécurité des transports et n'a divulgué aucun suspect potentiel à l'origine du piratage.
En réponse à cette violation de données,DOT américain des Transports a gelé l'accès au système d'aide aux transports en commun jusqu'à ce que les mesures de sécurité nécessaires soient mises en place et que le système soit rétabli.
Cette faille de sécurité a touché 114 000 employés actuels et 123 000 anciens employés, l’allocation maximale étant de 280 $ par mois pour les frais de transport en commun des employés fédéraux.
Historique des cyberattaques contre les agences fédérales américaines
Ce n'est pas la premièredent que des employés et des agences fédérales sont la cible de pirates informatiques.
Deux importantes violations de données survenues au sein de l'Office de gestion du personnel américain (OPM) en 2014 et 2015 ont entraîné la compromission de données sensibles concernant plus de 22 millions de personnes, dont 4,2 millions d'employés actuels et fédéraux.
De plus, les données d'empreintes digitales de 5,6 millions de ces personnes ont également été exposées.
En 2021, des pirates informatiques russes présumés ont utilisé les logiciels SolarWinds et Microsoft pour infiltrer des agences fédérales américaines, ce qui a entraîné la violation des réseaux non classifiés du ministère de la Justice et un accès non autorisé aux courriels des ministères du Trésor, du Commerce et de la Sécurité intérieure.
Au total, neuf agences fédérales ont été touchées par ces cyberattaques.
Face à la multiplication des cybermenaces visant les agences et les employés fédéraux américains, la nécessité de mesures de cybersécurité robustes devient plus cruciale que jamais.
Les organismes doivent investir dans le renforcement de leurs défenses numériques, en utilisant des technologies de pointe et en sensibilisant leurs employés aux risques potentiels et aux meilleures pratiques pour les atténuer.
À la lumière de la récente violationDOT américain, les agences fédérales devraient également réévaluer leurs mesures de sécurité actuelles et envisager la mise en œuvre de protections supplémentaires pour les données sensibles des employés.
Cela peut inclure l'adoption de l'authentification multifacteurs, le renforcement de la segmentation du réseau et l'utilisation du chiffrement pour sécuriser les informations sensibles.
Par ailleurs, la collaboration entre les secteurs public et privé est essentielle pour faire face à l'évolution des cybermenaces. En partageant informations, ressources et expertise, les deux secteurs peuvent œuvrer de concert pour renforcer la cybersécurité nationale et protéger les infrastructures critiques.
La faille de sécurité au sein du département des Transports américain (USDOT nous rappelle brutalement les vulnérabilités qui persistent dans les systèmes fédéraux.
Alors que le gouvernement poursuit son enquête sur l'dent et s'efforce de sécuriser les systèmes touchés, il est crucial de donner la priorité aux mesures de cybersécurité afin de prévenir de futures violations et de protéger les renseignements personnels de millions de citoyens américains.
