Des pirates informatiques pourraient avoir accédé à une quantité considérable d'identifiants d'employés du gouvernement américain, notamment des adresses e-mail et des mots de passe de la Maison-Blanche, du Département d'État, du Département de la Défense et de l'armée américaine. C'est ce qu'indique une étude menée par NordPass en partenariat avec NordStellar, qui a révélé des fuites dans des bases de données publiques et sur le dark web.

Depuis début 2024, plus de 53 000 mots de passe associés à des domaines de messagerie gouvernementaux ont été identifiés. Le Département d'État a été le plus touché, avec 15 272 mots de passe. Le Département de la Défense a subi 1 897 violations, l'armée américaine 1 706 et la Maison-Blanche 7. Au total, plus de 91 000 violations de ce type ont été détectées dans six pays (États-Unis, Royaume-Uni, France, Italie, Allemagne et Canada).

« Ces résultats soulignent que la réutilisation et les fuites de mots de passe demeurent des menaces majeures pour le secteur public. » — indiqué dans le rapport NordPass.

L'étude s'appuie sur une analyse des forums et des bases de données de fuites du darknet. Le nombre réel d'identifiants compromis pourrait être plus élevé, car les cybercriminels ne publient pas toujours les informations immédiatement.

Les experts attribuent ces fuites à des attaques de voleurs d'informations et à la réutilisation d'anciens mots de passe. En avril 2024, l'Agence américaine pour la cybersécurité et les infrastructures (CISA) a émis une directive suite au piratage informatique de Midnight Blizzard, qui a volé des e-mails professionnels de Microsoft liés à des agences gouvernementales.