Le département du Trésor américain reconnaît avoir été « piraté » par des pirates informatiques financés par la Chine

Un groupe de pirates informatiques financés par la Chine a eu accès au département du Trésor américain début décembre via les ordinateurs des employés, dans le cadre de ce que le gouvernement décrit comme un « incident majeur de cybersécurité ». Dans une lettre adressée aux législateurs, le département du Trésor a expliqué que le 8 décembre la société BeyondTrust les avait informés qu’un pirate informatique avait obtenu une clé de sécurité lui permettant d’accéder à distance à certains ordinateurs et aux documents qu’ils contiennent. “Sur la base des indicateurs disponibles, l’incident a été attribué à un acteur soutenu par l’État chinois”, indique la lettre. Concrètement, a-t-il ajouté, il s’agirait d’une menace avancée persistante, terme utilisé pour désigner des attaques qui ne sont pas spécifiques ou avec une cible choisie au hasard, mais qui utilisent différentes techniques jusqu’à ce qu’elles parviennent à pénétrer dans un système délibérément choisi. Juste après l’attaque, la société de cybersécurité a alerté le département, et ce n’est que maintenant qu’ils ont pu évaluer pleinement l’impact de la fuite.

Cette annonce intervient quelques semaines après que l’administration Biden a admis que la Chine avait pénétré les systèmes de télécommunications américains et avait eu accès aux conversations téléphoniques et aux SMS des responsables américains, selon le New York Times.

S’adressant à NBC News, un porte-parole du Trésor a déclaré que le service BeyondTrust avait « été mis hors ligne » et qu’à l’heure actuelle « il n’y a aucune preuve indiquant que l’acteur menaçant a continué à accéder aux systèmes ou aux informations du Trésor ». Le département travaille avec le FBI et la Cybersecurity and Infrastructure Security Agency pour déterminer l’impact de l’incident, a déclaré le porte-parole.