Un nouveau scandale de cybersécurité secoue Washington. Un groupe de pirates, déjà impliqué dans des attaques contre le Département de la Sécurité intérieure (DHS) et l’agence de l’immigration ICE, affirme détenir des dossiers confidentiels sur des dizaines de milliers de fonctionnaires américains, dont des employés de la NSA. Selon le média 404 Media, ces informations proviendraient de données clients Salesforce volées, partiellement vérifiées par des sources indépendantes. Parmi les institutions touchées figurent la Defense Intelligence Agency, la Federal Trade Commission, la Federal Aviation Administration, les Centers for Disease Control and Prevention (CDC), ainsi que le Bureau of Alcohol, Tobacco, Firearms and Explosives et plusieurs membres de l’armée de l’air américaine.
Le groupe baptisé “Scattered LAPSUS$ Hunters” — fusion de Scattered Spider, LAPSUS$ et ShinyHunters — revendique le piratage de plus de 22 000 fonctionnaires fédéraux. Ces entités, très actives sur Discord et Telegram, ont publié les fichiers sur leurs canaux, accompagnés de messages provocateurs évoquant des liens supposés avec des cartels mexicains. Lors d’un précédent piratage, ils avaient divulgué les données de centaines d’employés du DHS et du FBI, comprenant noms, adresses e-mail, numéros de téléphone et adresses personnelles. L’ampleur de cette nouvelle fuite soulève des inquiétudes majeures quant à la sécurité des infrastructures numériques du gouvernement américain.
