Le Trésor américain affirme que des pirates informatiques chinois ont accédé à distance aux postes de travail et aux documents dans le cadre de ce qu’ils ont qualifié de « cyberincident majeur ».
Le Trésor américain affirme que des pirates informatiques chinois ont réussi à voler des documents lors d’une cyberattaque majeure aux premières heures de mardi.
L’agence exécutive américaine, chargée de promouvoir la prospérité économique et d’assurer la sécurité financière de Washington, affirme que les pirates ont réussi à récupérer plusieurs documents non classifiés après avoir compromis un fournisseur de services logiciels tiers.
Le ministère n’a pas fourni de détails sur le nombre de postes de travail ayant été piratés ni sur la nature et la sensibilité des documents volés. Dans une lettre envoyée aux législateurs américains, le Département du Trésor a déclaré qu’« à l’heure actuelle, il n’existe aucune preuve indiquant que l’acteur menaçant a continué à accéder aux informations du Trésor ».
« Le Trésor prend très au sérieux toutes les menaces contre nos systèmes et les données qu’il détient », a déclaré un porte-parole dans un communiqué séparé, ajoutant qu’une enquête sur l’incident avait été ouverte pour identifier la nature de la violation et les pertes subies.
Ces révélations surviennent alors que les responsables américains continuent de faire face aux retombées d’une campagne massive de cyberespionnage chinois, connue sous le nom de Salt Typhoon, qui a donné aux responsables de Pékin l’accès aux SMS privés et aux conversations téléphoniques d’un nombre inconnu d’Américains. Au moins neuf entreprises de télécommunications aux États-Unis ont été touchées par ce piratage, selon un haut responsable de la Maison Blanche.
Les responsables américains ont signalé pour la première fois les violations de Salt Typhoon le 8 décembre, lorsqu’un fournisseur de logiciels tiers, BeyondTrust, leur a signalé l’incident. BeyondTrust a déclaré que des pirates informatiques avaient volé une clé utilisée par le fournisseur pour « sécuriser un service basé sur le cloud utilisé pour fournir à distance une assistance technique aux travailleurs ». Cette clé a permis aux pirates de contourner le système et d’accéder à distance aux postes de travail de plusieurs employés.
Le Trésor américain affirme que le service responsable de la violation a depuis été mis hors ligne et affirme qu’il n’existe aucune preuve indiquant que les pirates informatiques continuent d’accéder aux systèmes ou aux informations du département.
Le département affirme qu’il travaille avec le Federal Bureau of Investigation, ou FBI, et la Cybersecurity and Infrastructure Security Agency, ou CISA, ainsi que d’autres partenaires du secteur privé pour enquêter sur l’impact du piratage, mené par qui, selon eux, était parrainé par l’État chinois. coupables.
