L’intranet de la banque centrale américaine hacké, probablement par les Anonymous

Les données personnelles de plus de 4 000 cadres bancaires ont été publiées sur la Toile par les hacktivistes d’Anonymous, pour protester contre la persécution judiciaire d’Aaron Swartz, qui s’est suicidé en janvier.

Voilà qui fait bien mauvais genre : un site web interne d’une banque centrale qui se fait pirater. C’est pourtant ce qui est arrivé il y a quelques jours au sein de la Réserve fédérale américaine, qui a reconnu les faits hier, mardi 5 février. « Nous sommes conscients que des informations ont été obtenues en exploitant une faille importante sur le site d’un fournisseur, a déclaré un porte-parole cité par Reuters, avant de minimiser l’affaire. L’exposition a été résolue peu après sa découverte et ne pose plus de problème. Cet incident n’a pas touché le cœur des opérations du système de la Réserve fédérale. »

La banque centrale n’indique pas quel site a été attaqué. Mais selon le Chicago Tribune, il s’agissait d’une base de données de contacts destinée aux banques, à utiliser en cas de catastrophe naturelle. Les informations volées contiendraient des données personnelles de type adresses électroniques, numéros de téléphone fixes et mobiles, numéros de fax.

La Réserve fédérale ne dit pas non plus qui est à l’origine de cette action. Mais il est plus que probable que ce soit les Anonymous, car ce groupe de hackers s’est vanté lundi sur Twitter d’avoir pénétré l’informatique de la Banque centrale et d’avoir volé les données de 4 000 cadres bancaires, pour ensuite les publier sur le web. Visiblement, le site piraté utilisait des technologies Microsoft (ASP/IIS)…

Avec cette action spectaculaire, dont le nom de code est Operation Last Resort, Anonymous cherche à attirer l’attention publique sur le suicide de l’hacktiviste Aaron Swartz qui, selon eux, est victime d’une persécution judiciaire injustifiée. « Il a été puni de manière plus dure que les meurtriers, les voleurs, les pédopornographes ou les sympathisants de terroristes. Et tout cela seulement pour le téléchargement d’articles scientifiques », explique le groupe de hackers dans le commentaire d’une vidéo YouTube.  

Est mise en cause, indirectement, la loi Computer Fraud and Abuse Act (CFAA), qui réprime le piratage et l’accès illicite aux systèmes et aux données informatiques. Une loi que les Anonymous souhaitent voir modifiée.

Sources :

Dépêche Reuters

Article du Chicago Tribune

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !