Une cyberattaque majeure contre le Trésor américain
Le Département du Trésor des États-Unis a informé les législateurs qu’il avait été victime d’une cyberattaque en décembre, attaque attribuée à des hackers sponsorisés par le gouvernement chinois.
Intrusion et vol de données non classifiées
Dans une lettre partagée avec les membres de la Chambre des représentants, le Trésor a indiqué que les pirates avaient accédé à distance à certains postes de travail des employés et à des documents non classifiés, qualifiant cet événement de « incident majeur de cybersécurité ».
L’implication de BeyondTrust
Le 8 décembre, la société BeyondTrust, spécialisée dans la technologie d’accès à distance et le support technique, a averti le Trésor que des hackers avaient obtenu un accès à une clé utilisée par le prestataire pour fournir un support technique. Bien que l’incident ait été rendu public, la manière dont la clé a été obtenue reste inconnue.
Assistance et enquête en cours
La lettre mentionne que le Trésor a sollicité l’aide de l’agence américaine de cybersécurité CISA. Au 30 décembre, aucune preuve n’indique que les hackers aient conservé leur accès aux informations du Trésor.
Attribution de l’attaque à un groupe chinois
Le Trésor a confirmé que la violation était attribuée à un groupe chinois de menaces persistantes avancées, sans toutefois préciser quel groupe était derrière l’intrusion. Un porte-parole a simplement déclaré que les pirates avaient pu accéder à distance à plusieurs postes de travail et à certains documents non classifiés.
Renforcement de la cybersécurité
- Le Trésor prend très au sérieux toutes les menaces contre ses systèmes.
- Des mesures significatives ont été prises pour renforcer la défense cybernétique au cours des quatre dernières années.
- Ils continuent de travailler avec des partenaires publics et privés pour protéger le système financier.
Un contexte d’attaques répétées
Cette cyberattaque est la dernière d’une série d’attaques liées à la Chine qui ont visé le gouvernement américain ces derniers mois. Des hackers soutenus par la Chine, surnommés Salt Tycoon, ont été identifiés lors d’une vague d’attaques contre des entreprises de télécommunications américaines, comme AT&T et Verizon, dans le but d’accéder aux communications privées de hauts responsables, y compris des candidats à la présidence.
Une demande de commentaire adressée à l’ambassade de Chine à Washington est restée sans réponse.
En savoir plus sur L'ABESTIT
Subscribe to get the latest posts sent to your email.