Comme cela a souvent été le cas ces derniers temps, les pirates sont intervenus via un service de cybersécurité. Une vulnérabilité dans le système d’accès à distance du fournisseur informatique Beyond Trust leur a permis de voler une clé des systèmes du département du Trésor américain et de l’utiliser à leurs propres fins. Forts de cela, ils se sont connectés aux ordinateurs du gouvernement américain et, selon le ministère, ont au moins pu consulter « des documents classés comme non secrets ». C’est ça dans une lettreque le ministère a envoyé au Sénat américain et que le magazine spécialisé Crise technologique publié.
Le fournisseur de sécurité a noté selon un article sur son site Internet dès le 2 décembre, des pirates informatiques s’étaient infiltrés dans leurs systèmes. Ils ont volé une clé d’accès au système de maintenance à distance qui pourrait être utilisée pour réinitialiser les mots de passe des instances locales. Ils ont ainsi pénétré « quelques systèmes », a indiqué l’entreprise le 12 décembre. Mais il s’avère maintenant que certains systèmes, non sans importance, étaient apparemment impliqués, comme le Département du Trésor américain.
Selon le département du Trésor américain, les preuves trouvées par les cyber-enquêteurs suggèrent que l’attaque a été orchestrée par un groupe de hackers bien connu soutenu par la Chine. Ces groupes connus sont appelés APT, la version abrégée d’Advanced Persistent Threat. Toutes les cyberattaques perpétrées par APT sont considérées comme des incidents très médiatisés aux États-Unis et sont soumises à des exigences particulières en matière de reporting.
Ce n’est pas le premier hack chinois suspecté
Le ministère chinois des Affaires étrangères a nié ces allégations et a déclaré qu’il n’y avait aucune preuve que le pays avait quelque chose à voir avec le piratage. Le pays rejette les attaques de pirates informatiques, mais il rejette encore plus la diffusion de fausses informations contre la Chine à des fins politiques, a déclaré la porte-parole Mao Ning à Pékin.
Les États-Unis accusent depuis des années la Chine de mener des attaques de pirates informatiques contrôlées par l’État, ce que la Chine a toujours nié. Début décembre, selon des informations américaines, des pirates informatiques chinois auraient pénétré dans les systèmes d’au moins huit fournisseurs de télécommunications américains afin d’espionner des personnalités politiques de haut rang.
On avait déjà appris en octobre que des pirates informatiques chinois présumés avaient également ciblé les données téléphoniques du président américain élu Donald Trump – alors encore candidat à la présidentielle – et de son adjoint JD Vance. L’entourage de l’équipe de campagne de la candidate démocrate Kamala Harris et d’autres membres de haut rang du gouvernement de Joe Biden seraient également tombés dans le collimateur des criminels à cette époque.
#Attaque #pirate #informatique #contre #département #Trésor #américain #Chine #soupçonnée #Économie