Des documents du Trésor américain ciblés par des pirates informatiques chinois

Selon un article de Sud Quotidien, des pirates informatiques soutenus par l’État chinois ont réussi à pénétrer les systèmes de sécurité du département du Trésor américain, volant ainsi des documents lors d’un incident qualifié de « majeur » par le Trésor. Cette intrusion a été révélée dans une lettre adressée aux parlementaires, confirmée par la lecture sur le site de nos confrères de Sud Quotidien.

L’incursion aurait eu lieu via le fournisseur de services de cybersécurité BeyondTrust. Les pirates ont obtenu l’accès à une clé de sécurité permettant de gérer à distance un service cloud, autorisant l’accès à des documents non classifiés détenus sur les postes de travail de certains utilisateurs du département du Trésor.

Dans une déclaration, le département du Trésor a attribué cet incident à un « acteur de menace persistante avancée » parrainé par la Chine. Alerté de cette violation le 8 décembre, le Trésor collabore actuellement avec l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) ainsi que le FBI pour déterminer l’ampleur de cette attaque.

Bien que sollicités par Reuters pour des commentaires, les responsables du Trésor n’ont pas donné de détails supplémentaires. Le FBI n’a pas répondu non plus, et la CISA a reporté les demandes d’informations à l’organe concerné. Ces informations sont rapportées entre autres par le site de Sud Quotidien.

Du côté chinois, Mao Ning, porte-parole du ministère des Affaires étrangères, a réfuté toute implication de la Chine dans cette affaire, affirmant que Pékin s’oppose à toute forme d’attaques informatiques et dénonce les accusations américaines comme infondées.

BeyondTrust a confirmé avoir identifié un incident de sécurité début décembre, en lien avec son produit d’assistance à distance. L’entreprise a informé ses clients concernés et collabore avec les autorités sur l’enquête en cours.

Tom Hegel, un chercheur chez SentinelOne, a décrit cet incident comme faisant partie d’un modèle d’attaques de plus en plus fréquent lié à la République populaire de Chine, visant à exploiter les services tiers de confiance pour mener des attaques.

One thought on “Des documents du Trésor américain ciblés par des pirates informatiques chinois

  1. Xeltu

    C’est grave ce que Sud Quotidien vient de faire. Les Américains accusent les Chinois d’être derrière cette attaque et la Chine réfute toute implication dans cette affaire. Sud Quotidien s’approprie la version américaine directement. Une caisse de résonance comme d’habitude. Lorsque BP a déclaré avoir dépensé $5 milliards dans son projet gazier au Sénégal / Mauritanie , la presse Sénégalaise l’a repris directement. Une semaine après le gouvernement Mauritanien a estimé que BP a gonflé ces chiffres et a contesté ce montant. Pourtant au Sénégal c’est un silence assourdissant

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *