Plus de 237 000 employés actuels et anciens du gouvernement fédéral américain ont vu leurs informations personnelles exposées lors d’une violation de données au sein du département des Transports des États-Unis (USDOT), ont déclaré des sources informées de l’affaire vendredi. La violation a touché les systèmes de traitement des avantages de transit TRANServe qui remboursent aux employés gouvernementaux certains coûts de déplacement. Il n’était pas clair si des informations personnelles avaient été utilisées à des fins criminelles. Le département a gelé l’accès au système d’avantages de transit jusqu’à ce qu’il soit sécurisé et restauré.
Le département des Transports des États-Unis a informé le Congrès vendredi par courrier électronique que son enquête initiale sur la violation de données avait « isolé la violation à certains systèmes du département utilisés pour des fonctions administratives, telles que le traitement des avantages de transit des employés ». Le département a déclaré dans un communiqué à Reuters que la violation n’avait pas affecté les systèmes de sécurité des transports et n’a pas précisé qui pourrait être responsable du piratage. Le département enquête sur la violation et a gelé l’accès au système d’avantages de transit jusqu’à ce qu’il soit sécurisé et restauré.
Les employés fédéraux et les agences ont été la cible de pirates informatiques dans le passé. Deux violations au Bureau de gestion du personnel (OPM) des États-Unis en 2014 et 2015 ont compromis des données sensibles appartenant à plus de 22 millions de personnes, dont 4,2 millions d’employés fédéraux actuels et anciens, ainsi que des données d’empreintes digitales de 5,6 millions de ces individus. Des pirates informatiques russes présumés qui ont utilisé les logiciels SolarWinds et Microsoft pour s’introduire dans les agences fédérales américaines ont violé les réseaux non classifiés du département de la Justice et ont lu des e-mails aux départements du Trésor, du Commerce et de la Sécurité intérieure. Neuf agences fédérales ont été violées, a rapporté Reuters en 2021.
En conclusion, le département des Transports des États-Unis a été victime d’une violation de données qui a exposé les informations personnelles de plus de 237 000 employés actuels et anciens du gouvernement fédéral américain. Le département a gelé l’accès au système d’avantages de transit jusqu’à ce qu’il soit sécurisé et restauré. Les employés fédéraux et les agences ont été la cible de pirates informatiques dans le passé, notamment lors de deux violations au Bureau de gestion du personnel (OPM) des États-Unis en 2014 et 2015. Des pirates informatiques russes présumés ont également violé les réseaux non classifiés de neuf agences fédérales américaines en 2021.
