Nous Contacter

Le Département du Trésor Américain Victime d’une Cyberattaque Majeure

Une cyberattaque majeure, attribuée à des pirates informatiques soutenus par l’État chinois, a secoué le Département du Trésor américain ce mois-ci. Dans une lettre adressée aux principaux législateurs de la Chambre des représentants, le Trésor a révélé que les assaillants ont gagné un accès à distance à certaines stations de travail d’employés et mis la main sur des documents non classifiés.

BeyondTrust, un Fournisseur Compromis

L’intrusion a été signalée au Trésor le 8 décembre par BeyondTrust, une société fournissant des solutions d’accès et de support à distance pour de grandes organisations et départements gouvernementaux. Les hackers auraient obtenu une clé utilisée par le fournisseur pour l’assistance technique à distance aux employés du Trésor.

Treasury prend très au sérieux toutes les menaces contre nos systèmes et les données qu’ils contiennent.

– Michael Gwin, porte-parole du Département du Trésor

Pas de Preuve d’un Accès Continu des Hackers

Le Trésor a engagé l’agence de cybersécurité américaine CISA pour assistance. Au 30 décembre, aucun élément n’indique que les pirates conservent un accès aux informations du Trésor. Toutefois, l’ampleur exacte de la violation reste à déterminer.

Une Menace Persistante Avancée Chinoise

Le Trésor attribue cette attaque à un groupe APT (menace persistante avancée) parrainé par l’État chinois, suggérant un soutien du gouvernement de Pékin. L’identité précise du groupe derrière l’intrusion n’est pas encore connue.

Une Série de Cyberattaques Chinoises

Cet incident s’inscrit dans une vague récente de cyberattaques liées à la Chine ciblant le gouvernement américain. Des hackers soutenus par Pékin, surnommés Salt Tycoon, ont notamment pris pour cible des opérateurs télécoms et géants de l’Internet comme AT&T et Verizon. Leur but : accéder aux communications privées de hauts responsables américains, y compris des candidats à la présidentielle.

Le Trésor Renforce ses Défenses Cyber

Face à cette menace, le Trésor assure avoir considérablement renforcé sa cyberdéfense ces quatre dernières années. Le département entend poursuivre sa collaboration avec des partenaires des secteurs public et privé pour protéger le système financier américain contre les acteurs malveillants.

Des Questions en Suspens

Plusieurs interrogations demeurent suite à cette cyberattaque :

  • Quel est le groupe de pirates précisément impliqué et quel est son lien exact avec le gouvernement chinois ?
  • Quels types de documents non classifiés ont été dérobés et quelle est leur sensibilité ?
  • Comment renforcer davantage la sécurité des sous-traitants et fournisseurs externes du gouvernement ?

Les réponses à ces questions seront cruciales pour évaluer la gravité de l’incident et ajuster les mesures de cyberdéfense en conséquence. Une chose est sûre : les tensions sino-américaines dans le cyberespace ne sont pas près de s’apaiser.

Précédent

L’Avenir De La Technologie En Entreprise Selon 20 Investisseurs

Suivant

Le Portefeuille MagSafe Qui Devient un Support et Intègre Find My

À lire également