Le Trésor américain a annoncé, lundi 30 décembre, dans une lettre adressée aux élus de la Chambre des représentants, que l’Agence France-Presse a pu consulter, avoir été victime d’une cyberattaque début décembre, mais sans risque pour les éléments classifiés.
Selon la lettre, l’attaque a touché plusieurs postes de travail au sein du Trésor, en utilisant un logiciel tiers, BeyondTrust, et aurait été menée, « selon les indications disponibles, par un acteur soutenu financièrement par la Chine ».
“Dès que le prestataire a alerté le Trésor, nous avons contacté l’Agence de Cybersécurité et de Sécurité des Infrastructures et travaillé avec les forces de l’ordre pour déterminer les conséquences de l’intrusion”a déclaré un porte-parole du ministère dans un communiqué. “Le logiciel corrompu a été supprimé et il n’existe aucune preuve suggérant que l’intrus a pu continuer à accéder aux systèmes informatiques du Trésor”il a ajouté.
Pas les premières accusations
Selon les précisions fournies par le Trésor dans sa lettre aux élus, les pirates ont réussi à dérober une clé codée donnant accès au logiciel en question, ce qui leur a permis de contourner les systèmes de sécurité et d’accéder à distance à différents ordinateurs. Cependant, c’est un « incident majeur de sécurité informatique »reconnaît le ministère, ce qui l’oblige à informer les élus.
Il prévoit de fournir des détails supplémentaires dans les 30 jours, comme l’exige une loi du gouvernement fédéral de 2014 sur la sécurité de l’information.
L’attribution d’une cyberattaque est très difficile à réaliser techniquement, en raison des nombreuses techniques utilisées par les hackers pour brouiller les pistes, et politiquement sensible.
Ce n’est cependant pas la première fois que les États-Unis, ou certains de leurs alliés, accusent la Chine d’être à l’origine de ce type d’action. En mars dernier, les États-Unis et le Royaume-Uni ont accusé la Chine d’être à l’origine d’une série d’attaques visant leurs institutions publiques ces dernières années, une accusation rejetée par Pékin, qui l’estime « totalement infondé » et qualifié de “calomnier”.
Réutiliser ce contenu
#victime #dune #cyberattaque #département #Trésor #accuse #Chine