Le Trésor américain aurait subi une attaque de hackeurs chinois
Des pirates informatiques soutenus par l'État chinois ont franchi ce mois-ci les garde-fous de la sécurité informatique du département du Trésor américain et ont volé des documents dans ce que le Trésor a qualifié d’«incident majeur», selon une lettre adressée aux législateurs que des fonctionnaires du Trésor ont communiquée à Reuters lundi.
Les pirates ont compromis le fournisseur de services de cybersécurité BeyondTrust et ont pu accéder à des documents non classifiés, selon la lettre.
Ils «ont eu accès à une clé utilisée par le fournisseur pour sécuriser un service basé sur le cloud utilisé pour fournir à distance une assistance technique aux utilisateurs finaux des bureaux départementaux du Trésor (DO). Avec l’accès à la clé volée, l’acteur de la menace a été en mesure de passer outre la sécurité du service, d’accéder à distance à certains postes de travail d’utilisateurs des DO du Trésor, et d’accéder à certains documents non classifiés conservés par ces utilisateurs», indique la lettre.
Le département du Trésor a déclaré qu’il avait été alerté de la violation par BeyondTrust le 8 décembre et qu’il travaillait avec l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) et le FBI pour évaluer l’impact du piratage.
Les fonctionnaires du Trésor n’ont pas répondu immédiatement à un courriel demandant plus de détails sur le piratage. Le FBI n’a pas répondu immédiatement aux demandes de commentaires de Reuters, tandis que la CISA a renvoyé les questions au département du Trésor.
A lire aussi : Des fonds américains s'engagent à refuser tous capitaux chinois
Des mesures ont été prises
Un porte-parole de l’ambassade de Chine à Washington a rejeté toute responsabilité dans le piratage, déclarant que Pékin «s’oppose fermement aux attaques de dénigrement des États-Unis contre la Chine, qui ne reposent sur aucune base factuelle».
Un porte-parole de BeyondTrust, basé à Johns Creek, en Géorgie, a déclaré à Reuters dans un courriel que la société «avait déjà identifié et pris des mesures pour remédier à un incident de sécurité au début du mois de décembre 2024» impliquant son produit d’assistance à distance. BeyondTrust «a informé le nombre limité de clients concernés» et les forces de l’ordre ont été prévenues, a déclaré le porte-parole. «BeyondTrust soutient les efforts d’investigation».
Le porte-parole a fait référence à une déclaration publiée sur le site web de l’entreprise le 8 décembre, partageant certains détails de l’enquête, notamment qu’une clé numérique avait été compromise dans l’incident et qu’une enquête était en cours. Cette déclaration a été mise à jour pour la dernière fois le 18 décembre.
Tom Hegel, chercheur en menaces pour la société de cybersécurité SentinelOne, a déclaré que l’incident de sécurité signalé «correspond à un modèle bien documenté d’opérations menées par des groupes liés à la RPC, avec un accent particulier sur l’abus de services de tiers de confiance - une méthode qui est devenue de plus en plus importante ces dernières années», a-t-il déclaré, en utilisant un acronyme pour la République populaire de Chine.
(Avec Reuters)
A lire aussi : L’intelligence artificielle accroît la fragilité cyber des entreprises
Plus d'articles du même thème
-
Le ciel s’éclaircit pour les constructeurs américains de véhicules électriques
Les ventes trimestrielles de Tesla ont nettement dépassé les attentes, tandis que Rivian a relevé ses prévisions de livraisons pour l’ensemble de l’année. -
L’emploi américain déçoit largement en juin
Des créations d’emplois au ralenti et très inférieures aux attentes après trois mois encourageants ont commencé à tempérer les anticipations de hausses de taux aux Etats-Unis. La publication de l’indice des prix à la consommation (CPI) le 14 juillet devrait conforter l’hypothèse d’une pause prolongée de la Fed. -
National Grid entend capitaliser sur le boom de l’IA outre-Atlantique
L’énergéticien britannique déboursera 1,75 milliard de dollars en échange d’une participation de 35% dans Joulent, spécialisé dans les infrastructures pour centres de données.
ETF à la Une
Schroders vise une dizaine d’ETF actifs d’ici la fin de l’année
- Le Crédit Agricole lancera une offre de trading crypto avant la fin de l'année
- CMA CGM se renforce dans la logistique du dernier kilomètre
- Kering se retrouve sous pression en Bourse avec la montée des doutes d'analystes
- Les actions coréennes approchent du bear market
- Christine Lagarde pourrait quitter la BCE plus tôt que prévu à cause de la présidentielle française
Contenu de nos partenaires
-
Menace, pardon et unité : Jordan Bardella au défi du rassemblement
A la veille de la décision de la cour d'appel de Paris qui pourrait faire de lui le candidat du RN à l'Elysée, Jordan Bardella soigne son image de rassembleur. Il multiplie les gestes envers les différentes sensibilités du parti, mais ne parvient pas à dissiper les craintes d'une purge -
Stop ou encoreMarine Le Pen, le jugement dernier
La cour d'appel tranche ce mardi si Marine Le Pen peut briguer l’Elysée ou si Jordan Bardella défendra les couleurs du RN. Deux années de sursis ont déjà bouleversé le parti : quel rôle pour leur cheffe si elle n'est plus la candidate ? -
Coup de têteMotion de censure : Olivier Faure, la solitude du frondeur
Il y a six mois, le premier secrétaire du PS avait choisi de ne pas censurer Sébastien Lecornu sur le budget, contre l’avis des siens. Aujourd’hui, il fait le choix inverse, là encore à rebours de la majorité de son groupe, pour ne pas couper les ponts avec des écologistes de plus en plus tentés par Jean-Luc Mélenchon