Romanian gets 5 years in prison for hacking Oregon govt network

1 minute de lecture

Mis à jour : May 28, 2026

Condamnation d’un cybercriminel pour intrusion et vol de données

Catalin Dragomir, un ressortissant roumain de 46 ans, a été condamné à 56 mois de prison fédérale aux États-Unis pour avoir infiltré les réseaux informatiques du gouvernement de l’Oregon et de plusieurs autres entités américaines. Arrêté en Roumanie en 2024 et extradé en 2025, il a plaidé coupable de vol d’identité aggravé et d’accès illégal à un ordinateur protégé.

Points clés :

Modus Operandi : L’attaquant obtenait des accès non autorisés à des réseaux informatiques pour ensuite les revendre à des tiers.
Impact des victimes : Les intrusions ont entraîné des pertes financières estimées à au moins 250 000 $.
Vol de données : Des informations personnellement identifiables (noms, emails, dates de naissance, numéros de passeport) ont été exfiltrées et utilisées comme preuve de compromission lors des ventes.
Sanction : En plus de la peine d’emprisonnement, Dragomir a dû renoncer à des actifs en cryptomonnaie (Monero) d’une valeur d’environ 8 500 $.

Vulnérabilités :

L’article ne précise pas de CVE spécifique, mais indique une intrusion initiale dans le réseau du Department of Emergency Management de l’Oregon en juin 2021, suggérant une exploitation de failles d’accès ou d’identifiants compromis permettant une élévation de privilèges ou un mouvement latéral.

Recommandations :

Sécurisation des accès : Mettre en œuvre une authentification multi-facteurs (MFA) robuste pour limiter l’impact des identifiants compromis.
Surveillance des réseaux : Renforcer la détection des mouvements latéraux et des accès inhabituels, particulièrement au sein des infrastructures critiques.
Gestion des données : Chiffrer les informations personnellement identifiables (PII) au repos pour limiter leur utilité en cas d’exfiltration.
Validation de la sécurité : Adopter des stratégies de validation continue de la sécurité pour s’assurer que les contrôles en place sont réellement efficaces contre les tactiques d’intrusion actuelles.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Romanian gets 5 years in prison for hacking Oregon govt network

Condamnation d’un cybercriminel pour intrusion et vol de données

Partager sur

Vous pourriez aimer

PAN-OS GlobalProtect Authentication Bypass (CVE-2026-0257) Under Active Exploitation

Exploitation active de la faille d’authentification GlobalProtect (PAN-OS)

Palo Alto GlobalProtect VPN auth bypass flaw now exploited in attacks

Exploitation active de la faille critique dans Palo Alto GlobalProtect

New CIFSwitch Linux flaw gives root on multiple distributions

Vulnérabilité CIFSwitch : Élévation de privilèges dans le noyau Linux

Friday Squid Blogging: Another Squid

Veille de sécurité : Persistance et compromission au niveau du BIOS