Introduction
Deux frères jumeaux, Muneeb et Sohaib Akhter, ont été accusés d'avoir effacé 96 bases de données contenant des informations gouvernementales américaines, quelques minutes après avoir été licenciés de leur emploi.
Contexte Technique
Les frères Akhter avaient accès à des systèmes gouvernementaux en raison de leur travail pour une entreprise de logiciels et de services qui travaillait avec 45 clients fédéraux. Ils ont utilisé leurs connaissances en machine learning et en programmation Python pour créer des scripts personnalisés qui leur ont permis d'accéder à des comptes sans autorisation.
Ils ont également utilisé des API pour interagir avec des systèmes externes, tels que les systèmes de réservation de Marriott. Les frères ont réussi à accéder à des milliers de comptes, y compris des comptes de messagerie électronique et des comptes de réseaux sociaux.
Analyse et Implications
L'incident met en évidence les risques de sécurité liés à la gestion des accès et des autorisations pour les employés qui ont accès à des systèmes sensibles. Les entreprises doivent prendre des mesures pour révoquer les accès et les autorisations dès que possible après un licenciement ou une démission.
Les implications de cet incident sont graves, car les frères Akhter ont pu accéder à des informations confidentielles et sensibles, ce qui pourrait avoir des conséquences importantes pour la sécurité nationale et la confidentialité des données.
Perspective
Il est essentiel pour les entreprises de mettre en place des mesures de sécurité robustes pour prévenir ce type d'incident. Cela inclut la mise en place de politiques de gestion des accès et des autorisations, ainsi que la formation des employés sur les meilleures pratiques de sécurité.
Il est également important de noter que les frères Akhter ont des antécédents de délit informatique, ce qui souligne l'importance de effectuer des vérifications de sécurité approfondies avant de recruter des employés qui auront accès à des systèmes sensibles.
