Contractors with hacking records accused of wiping 96 govt databases

Fraudeurs et Saboteurs de Données : Une Affaire de Révocation et de Vengeance

Deux frères, Muneeb et Sohaib Akhter, ont été inculpés pour avoir délibérément volé des informations sensibles et détruit près de 96 bases de données gouvernementales américaines. Ces actes auraient été commis suite à leur licenciement de postes de sous-traitants fédéraux.

Les frères avaient déjà été condamnés en 2015 pour des intrusions non autorisées dans les systèmes du Département d’État américain et le vol d’informations personnelles de collègues et d’un agent des forces de l’ordre. Muneeb Akhter avait également piraté une entreprise d’agrégation de données privée et le site web d’une société de cosmétiques.

Après avoir purgé leurs peines, ils auraient été réembauchés en tant que sous-traitants gouvernementaux. Les accusations actuelles incluent la fraude informatique, la destruction d’enregistrements, l’usurpation d’identité aggravée et le vol d’informations gouvernementales.

Selon les documents judiciaires, Muneeb Akhter aurait non seulement supprimé 96 bases de données contenant des informations gouvernementales, y compris des dossiers de la loi sur la liberté d’information et des documents d’enquête sensibles, mais aurait également recherché des instructions auprès d’une IA sur la manière d’effacer les journaux système après la suppression. Les frères auraient aussi empêché d’autres utilisateurs de modifier les bases de données avant de les supprimer et détruit des preuves de leurs activités, y compris en effaçant des ordinateurs portables. De plus, Muneeb Akhter aurait volé des informations fiscales et des données d’identification d’au moins 450 individus auprès de l’IRS, ainsi que des informations de l’Equal Employment Opportunity Commission.

Points Clés :

• Deux frères sous-traitants fédéraux inculpés pour vol de données et destruction de bases de données gouvernementales.
• Les accusations font suite à une condamnation antérieure pour piratage et vol d’informations.
• Les actes présumés incluent la suppression de 96 bases de données et le vol de données fiscales et d’identité.
• Usage présumé d’une IA pour effacer des traces.
• Destruction de preuves et d’équipements informatiques.

Vulnérabilités :

Bien que l’article ne mentionne pas de CVE spécifiques, les vulnérabilités exploitées semblent être liées à :

• Des accès non autorisés aux systèmes gouvernementaux par des sous-traitants ayant des antécédents de comportement malveillant.
• L’abus de privilèges d’accès par des employés ou sous-traitants ayant des droits étendus.
• La possible insuffisance des contrôles de sécurité et de surveillance pour détecter ou prévenir des actions malveillantes internes.

Recommandations Implicites :

• Renforcer la vérification des antécédents et la surveillance des employés et sous-traitants ayant accès à des données sensibles.
• Mettre en place des contrôles d’accès granulaires et des mécanismes de détection d’anomalies pour identifier rapidement les activités suspectes.
• Assurer des sauvegardes robustes et des plans de reprise après sinistre efficaces pour atténuer l’impact de la destruction de données.
• Auditer et journaliser rigoureusement toutes les activités sur les systèmes critiques pour faciliter les enquêtes.
• Évaluer la nécessité de restreindre ou de surveiller l’utilisation d’outils d’IA par les employés ayant accès à des informations sensibles.

Source