Ce 17 avril, le bureau du procureur général de Los Angeles, a déposé une plainte contre Eric McCarty, un administrateur réseau. La justice américaine le soupçonne d’avoir volontairement exploité une faille de sécurité présente dans la base de données de l’université.
Le chef d’accusation est le suivant : « Eric McCarty est suspecté d’avoir intentionnellement exploité un code ou une commande pour récupérer des informations et provoquer des dommages dans le système informatique de l’USC » Interrogé par la presse, l’adjoint du procureur spécialiste de la cybercriminalité, Michael Zweiback, a indiqué : » Cette histoire reflète bien la nouvelle tendance des ‘hackers’ qui cherchent à obtenir des informations précises sur d’éventuelles victimes ». Le vol d’identité permet d’effectuer des arnaques plus pertinentes et efficaces, car il est plus simple de tromper sa cible. Par exemple, imaginons l’impact d’un mail d’hameçonnage, ou ‘phishing’ extrêmement précis, détaillant le numéro de compte et l’adresse exacte de l’internaute. Les conséquences seraient probablement plus néfastes. Zweiback explique : « Les universités américaines sont des cibles de plus en plus intéressantes pour les communautés de hackers. Non seulement, parce qu’elles sont de grandes institutions, mais aussi et surtout parce que les ‘hackers’ aiment se mesurer à des techniciens chevronnés, comme les administrateurs des réseaux universitaires. » Selon le détail de la plainte, « le 17 juin 2005, McCarty s’est servi de son ordinateur particulier pour pénétrer illégalement dans une base de données de l’USC, protégée par un mot de passe. Cette base de données contenait des informations sur près de 270.000 étudiants, ainsi stockées depuis 1997. » L’USC a fermé son site le 21 juin 2005 après une alerte de SecurityFocus. Il a été fermé durant deux semaines. Le FBI qui a été chargé de l’enquête est remonté jusqu’à l’ordinateur de McCarty par l’intermédiaire de l’adresse IP de son ordinateur personnel, à la maison. Si la culpabilité de McCarty est prouvée, il risque jusqu’à dix ans de prison. Il doit se présenter devant la cour de la Los Angeles, le 28 avril.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…