La Justice américaine enquête sur le piratage d’Equifax
Le ministère américain de la Justice a entamé une enquête à propos du bureau de crédit Equifax. Lors d’une vaste cyber-attaque, des pirates y ont en effet eu accès aux données personnelles de 143 millions d’Américains. Entre-temps, des transactions d’actions suspectes se sont manifestées.
Le bureau de crédit américain Equifax vient de connaître quelques semaines agitées. Plus tôt ce mois-ci, il a bien dû admettre que suite a un gigantesque piratage, les informations personnelles de 143 millions d’Américains, Canadiens et Britanniques lui avaient été dérobées. Il apparaît à présent qu’elle avait peut-être été attaquée, il y a quelques mois déjà. Selon le site d’actualité Bloomberg, Equifax aurait en effet détecté en mars une intrusion sur son réseau, soit cinq mois avant que des cybercriminels ne dérobent les données financières de quasiment la moitié de la population américaine. Parmi ces informations volées, on recense notamment des données de cartes de crédit, des adresses d’habitation, des dates de naissance et des ‘numéros de sécurité sociale’, l’équivalent américain de nos numéros de registre national.
Selon Equifax même, la première attaque n’aurait rien à voir avec le récent piratage. L’entreprise a été attaquée le 29 juillet, mais ne l’a signalé que le 7 septembre, ce qui ne plaît pas du tout à quelques sénateurs américains, qui ont exigé davantage d’explications. La cause directe de l’enquête menée par la Justice américaine, c’est cependant une transaction suspecte en actions. La haute direction d’Equifax, dont le responsable financier, ont en effet vendu pour 1,8 million de dollars d’actions durant la période comprise entre la date de l’enquête interne et celle de la révélation publique du piratage. Il est possible qu’elle ait commis un délit d’initié. Equifax le dément. Après l’annonce de la cyber-attaque, le cours boursier d’Equifax a en tout cas nettement chuté.
A ne pas faire
A présent que toujours plus de détails sur le piratage sont révélés, il apparaît qu’Equifax, pourtant une entreprise qui gère tant de données sensibles et, assez ironiquement, qui propose des services de protection contre le vol d’identité, a agi de manière particulièrement laxiste avec toutes ces données. Le fait est que lors du piratage, 400.000 données de citoyens britanniques ont également été dérobées, des données qui n’avaient absolument rien à faire sur des serveurs américains, mais qui y avaient quand même été stockées il y a quelques années suite à un ‘processus fautif’.
Dans un communiqué posté sur un blog du site, que l’entreprise a créé pour informer les clients, Equifax signale en outre qu’elle était au courant depuis mars des failles dans une application, mais qu’elle n’est parvenue à les colmater que fin juillet, à savoir le lendemain de la vaste cyber-attaque.
Le chief security officer et le chief information officer de l’entreprise ont été entre-temps licenciés. C’est à l’entreprise de sécurité Mandiant (approchée le 2 août) et au CIO et au CSO ad intérim qu’il appartient à présent de remettre de l’ordre dans l’entreprise. (ANP / Data News)
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici