Le département du Trésor américain a confirmé qu’une opération de piratage parrainée par l’État chinois avait infiltré ses systèmes dans une violation décrite comme un « incident majeur ». Les attaquants ont exploité des vulnérabilités dans un logiciel de cybersécurité tiers pour accéder aux stations de travail des employés du Trésor, selon une lettre obtenue par NBC News.
Comment le piratage s’est déroulé
- La violation, découverte le 8 décembre, impliquait BeyondTrust, un fournisseur de services tiers utilisé par le Trésor pour le support technique basé sur le cloud.
- Les hackers ont accédé à une clé de sécurité critique utilisée par BeyondTrust pour contourner les mesures de protection, leur permettant d’infiltrer les stations de travail des bureaux départementaux (DO).
- Les attaquants ont obtenu un accès à des documents non classifiés, bien que l’étendue complète de la violation reste sous enquête.
Réponse du Trésor
Dans une lettre adressée aux sénateurs Sherrod Brown (D-Ohio) et Tim Scott (R-S.C.), Aditi Hardikar, sous-secrétaire à la gestion du Trésor, a exposé les actions immédiates du département :
- Le service BeyondTrust compromis a été mis hors ligne pour prévenir tout accès supplémentaire.
- Le Trésor collabore avec la Cybersecurity and Infrastructure Security Agency (CISA), le FBI et d’autres agences de renseignement, ainsi qu’avec des experts en criminalistique privés, pour évaluer l’impact de la violation.
Un porte-parole du Trésor a rassuré le public, en déclarant :
« Il n’y a aucune preuve indiquant que l’acteur de la menace a encore accès aux systèmes ou informations du Trésor. »
Liens avec la Chine
Une analyse des agences de renseignement américaines a confirmé que la violation provenait d’un acteur soutenu par l’État chinois, soulignant les menaces cybernétiques persistantes posées par Pékin.
Une Préoccupation Plus Large en Matière de Cybersécurité
Cette violation est la dernière d’une série de cyberattaques de haut niveau ciblant les systèmes gouvernementaux et du secteur privé américains, soulevant des inquiétudes quant aux vulnérabilités des fournisseurs de logiciels tiers. La plateforme compromise de BeyondTrust met en évidence les risques posés par la chaîne d’approvisionnement en matière de cybersécurité.
Le Trésor a souligné ses efforts continus pour renforcer les défenses :
« Au cours des quatre dernières années, le Trésor a considérablement renforcé sa défense cybernétique, et nous continuerons à travailler avec des partenaires du secteur privé et public pour protéger notre système financier. »
Prochaines étapes
- Un rapport complémentaire détaillant les conclusions de l’enquête est attendu dans un délai de 30 jours.
- Les responsables du Trésor devraient faire face à un examen accru de leur dépendance à l’égard des logiciels tiers et de leurs stratégies pour prévenir de futures violations.
Cet incident souligne le besoin urgent d’une vigilance accrue et de protocoles de cybersécurité robustes pour protéger les systèmes financiers et gouvernementaux critiques des États-Unis contre les menaces cybernétiques sponsorisées par des États.
