La menace est inédite. Lundi 20 octobre, le média américain spécialisé 404 Media a rapporté qu'un groupe de pirates informatiques possédait des données personnelles sur quelque 22 000 fonctionnaires œuvrant pour le gouvernement des Etats-Unis et menaçait de les divulguer. Quatre jours auparavant, ces mêmes hackers avaient, toujours selon 404 Media, publié les noms et des informations privées (en d'autres termes, "doxé") de centaines de fonctionnaires du Département de la sécurité intérieure (DHS) des États-Unis, de la police de l'immigration (ICE), de la police fédérale (FBI) et du Département de la justice (DOJ).
Des fuites depuis Salesforce
Cette première fuite a eu lieu sur le canal Telegram du groupe, qui a depuis été fermé. Son nom ? Scattered Lapsus$ Hunters, une référence à trois collectifs cybercriminels distincts mais tous issus de la même nébuleuse en ligne, The Comm : Scattered Spider, Lapsus$ et ShinyHunters. La nouvelle formation s'en prend aux grandes entreprises. En plus d'avoir revendiqué, début septembre, la cyberattaque contre Jaguar Land Rover, elle s'est attaquée cet été à des clients du géant Salesforce tels que Disney/Hulu, FedEx, Toyota ou encore UPS, dérobant leurs données et tentant d'extorquer de l'argent contre leur publication.
Début octobre, Salesforce a annoncé son intention de ne pas payer de rançon. Ce qui a vraisemblablement provoqué l'ire des pirates de Scattered Lapsus$ Hunters. Ces derniers disent avoir récupéré les données personnelles de milliers de fonctionnaires américains en fouillant dans les caches des données de clients de Salesforce. Les concernés travaillent notamment pour l'Agence nationale de sécurité (NSA) des Etats-Unis, la Federal Trade Commission (FTC), la Federal Aviation Administration (FAA), l'armée de l'air et de nombreuses autres agences gouvernementales. 404 Media a pu vérifier la véracité d'échantillons de ces données.
Un groupe à prendre au sérieux
Si leur canal Telegram a été fermé et leur serveur mis "hors ligne, probablement saisi", selon les déclarations du groupe à 404 Media, leur capacité de nuisance n'est plus à prouver. Ces derniers événements ont permis de savoir que certaines des informations à leur disposition contenaient des adresses postales de fonctionnaires et d'en apprendre davantage sur leurs motivations. Certaines de leurs fuites étaient accompagnées de messages, dont le sérieux n'est certes pas établi mais qui mentionnaient le Mexique et de l'argent, en référence aux sommes que des cartels seraient prêts à offrir en échange d'informations sur des agents américains.
Le gouvernement américain et ses agences n'ont pour l'heure pas réagi publiquement.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
