Des pirates informatiques chinois ont accédé à distance à plusieurs postes de travail du département du Trésor américain et à des documents non classifiés après avoir compromis un fournisseur de services logiciels tiers, a indiqué l’agence.
Le Trésor américain n’a pas fourni de détails sur le nombre de postes de travail qui ont été consultés ni sur le type de documents que les pirates ont pu obtenir, mais il a déclaré dans une lettre aux législateurs révélant la violation qu’« à l’heure actuelle, il n’y a aucune preuve indiquant que l’acteur menaçant a accès continu aux informations du Trésor ».
Le piratage fait l’objet d’une enquête en tant qu’« incident majeur de cybersécurité », ont ajouté les responsables.
Le Trésor américain « prend très au sérieux toutes les menaces contre nos systèmes et les données qu’ils contiennent », a déclaré un porte-parole du ministère dans un communiqué distinct.
“Au cours des quatre dernières années, (le) Trésor a considérablement renforcé sa cyberdéfense, et nous continuerons à travailler avec des partenaires des secteurs privé et public pour protéger notre système financier contre les acteurs malveillants.”
Les responsables du Trésor américain ont déclaré que l’incident s’était produit après la compromission d’un fournisseur de logiciels tiers (AP).
À Pékin, un porte-parole du ministère des Affaires étrangères a donné la réponse habituelle de la Chine aux allégations de piratage informatique.
Mao Ning a déclaré lors d’un point de presse quotidien : « Nous avons exprimé à plusieurs reprises notre position sur de telles accusations sans fondement et manquant de preuves.
« La Chine s’oppose systématiquement à toutes les formes de piratage informatique, et nous sommes encore plus opposés à la diffusion de fausses informations contre la Chine à des fins politiques. »
L’incident survient alors que les responsables américains continuent de faire face aux conséquences d’une vaste campagne de cyberespionnage chinoise connue sous le nom de Salt Typhoon, qui a donné aux responsables de Pékin l’accès aux SMS privés et aux conversations téléphoniques d’un nombre inconnu d’Américains.
Un haut responsable de la Maison Blanche a déclaré vendredi que le nombre d’entreprises de télécommunications confirmées comme ayant été touchées par le piratage s’élevait désormais à neuf.
Le département du Trésor a déclaré avoir pris connaissance du dernier problème le 8 décembre, lorsqu’un fournisseur de services logiciels tiers, BeyondTrust, a signalé que des pirates informatiques avaient volé une clé « utilisée par le fournisseur pour sécuriser un service basé sur le cloud utilisé pour fournir une assistance technique à distance ». » aux travailleurs.
Cette clé a aidé les pirates informatiques à contourner la sécurité du service et à accéder à distance à plusieurs postes de travail des employés.
Aditi Hardikar, secrétaire adjoint au Trésor, a déclaré à la commission sénatoriale des banques que le service compromis avait depuis été mis hors ligne et que rien ne prouvait que les pirates avaient toujours accès aux informations du département.
Le département a déclaré qu’il travaillait avec le FBI, la Cybersecurity and Infrastructure Security Agency et d’autres pour enquêter sur l’impact du piratage, et que le piratage avait été attribué à des coupables parrainés par l’État chinois.
#Des #pirates #chinois #accèdent #distance #aux #postes #travail #Trésor #américain #lors #dun #incident #majeur