Le Pentagone a déclaré vendredi qu'il y avait eu une cyber-violation des dossiers de voyage du ministère de la Défense qui compromettait les informations personnelles et les données de carte de crédit du personnel militaire et civil américain.

Selon un responsable américain proche du dossier, la violation aurait pu affecter jusqu'à 30 personnes, 000 travailleurs, mais ce nombre peut augmenter au fur et à mesure que l'enquête se poursuit. La brèche aurait pu se produire il y a quelques mois mais n'a été découverte que récemment.

L'officiel, qui a parlé sous couvert d'anonymat car la violation fait l'objet d'une enquête, a déclaré qu'aucune information classifiée n'avait été compromise.

Selon une déclaration du Pentagone, une équipe de cyberdépartement a informé les dirigeants de la violation le 4 octobre.

le lieutenant-colonel Joseph Buccino, un porte-parole du Pentagone, a déclaré que le ministère recueille toujours des informations sur la taille et l'étendue du piratage et qui l'a fait.

"Il est important de comprendre qu'il s'agissait d'une violation d'un seul fournisseur commercial qui fournissait des services à un très petit pourcentage de la population totale" du personnel du ministère de la Défense, dit Buccino.

Le fournisseur n'a pas été identifié et des détails supplémentaires sur la violation n'étaient pas disponibles.

"Le département continue d'évaluer le risque de préjudice et veillera à ce que des notifications soient faites au personnel concerné, " dit le communiqué, ajoutant que les personnes concernées seront informées dans les prochains jours et que des services de protection contre la fraude leur seront fournis.

Buccino a déclaré que pour des raisons de sécurité, le ministère n'identifie pas le fournisseur. Il a dit que le vendeur est toujours sous contrat, mais le ministère "a pris des mesures pour que le vendeur cesse d'exécuter ses contrats".

La divulgation de la violation fait suite à un rapport fédéral publié mardi qui concluait que les programmes d'armes militaires sont vulnérables aux cyberattaques et que le Pentagone a mis du temps à protéger les systèmes. Et cela reflète un certain nombre d'autres violations qui ont frappé les agences gouvernementales fédérales ces dernières années, exposer des données de santé, informations personnelles, et les numéros de sécurité sociale.

Dans son rapport de mardi, le Government Accountability Office des États-Unis a déclaré que le Pentagone s'était efforcé de garantir la sécurité de ses réseaux, mais ce n'est que récemment qu'il a commencé à se concentrer davantage sur la sécurité de ses systèmes d'armes. L'audit, réalisée entre septembre 2017 et octobre 2018, a constaté qu'il y a « des défis croissants dans la protection de ses systèmes d'armes contre des cybermenaces de plus en plus sophistiquées ».

En 2015, un piratage massif de l'Office fédéral de la gestion du personnel, largement imputé au gouvernement chinois, informations personnelles compromises de plus de 21 millions de personnes actuelles, anciens et futurs employés fédéraux, y compris ceux du Pentagone. Cela s'est probablement produit des mois avant qu'il ne soit découvert et rendu public, et cela a finalement conduit à la démission du directeur de l'OPM.

Aussi cette année-là, des pirates ont pénétré le système de messagerie utilisé par les chefs d'état-major interarmées, touchant plusieurs milliers de travailleurs militaires et civils.

Le ministère de la Défense a toujours déclaré que ses réseaux et systèmes étaient sondés et attaqués des milliers de fois par jour.

© 2018 La Presse Associée. Tous les droits sont réservés.