Un pirate informatique parrainé par l’État chinois aurait infiltré les systèmes du département du Trésor des États-Unis, accédant aux postes de travail des employés et à certains documents non classifiés, ont déclaré lundi des responsables américains.
La violation s’est produite début décembre et a été rendue publique dans une lettre du Trésor adressée aux législateurs pour les informer de l’incident.
Un incident grave
Le Trésor a qualifié cet acte de “grave incident” et a annoncé qu’il collaborait avec le FBI et d’autres agences pour évaluer son impact.
Le ministère a précisé dans sa lettre que l’attaquant, basé en Chine, a contourné les mesures de sécurité en utilisant une clé de sécurité compromise appartenant à un prestataire de services tiers, BeyondTrust, qui offre un support technique à distance aux employés du Trésor.
Le service BeyondTrust a été mis hors ligne depuis, et les responsables ont affirmé qu’il n’y avait aucune preuve que le pirate continue d’accéder aux informations du ministère.
Enquête en cours
En collaboration avec le FBI, l’agence travaille avec la Cybersecurity and Infrastructure Security Agency (CISA) et des enquêteurs tiers pour évaluer l’étendue de la violation.
Selon les preuves recueillies jusqu’à présent, l’attaque semble avoir été orchestrée par un “acteur persistant avancé” (APT) basé en Chine.
“Conformément à la politique du Trésor, les intrusions attribuables à un APT sont considérées comme un incident majeur de cybersécurité”, ont écrit les responsables dans leur lettre.
Le Trésor a été informé du piratage le 8 décembre par BeyondTrust et a immédiatement alerté les forces de l’ordre.
Données compromises
Le pirate aurait accédé à distance à plusieurs postes de travail des utilisateurs et à certains documents non classifiés. La nature exacte de ces fichiers et la durée de l’accès n’ont pas été divulguées.
Un porte-parole du Trésor a déclaré : “Nous prenons très au sérieux toutes les menaces pesant sur nos systèmes et les données qu’ils contiennent”, ajoutant que l’agence continuerait à renforcer ses défenses contre les menaces extérieures.
Réactions et précédent
Une mise à jour détaillée sur cet incident sera présentée aux législateurs dans les 30 prochains jours, selon la lettre.
Les États-Unis ont souvent accusé la Chine d’espionnage, ce que Pékin a systématiquement nié. L’ambassade chinoise à Washington, DC, n’a pas encore commenté cet incident.