Débloquez gratuitement la newsletter White House Watch

Un acteur parrainé par l’État chinois a piraté le département du Trésor américain par l’intermédiaire d’un fournisseur de services tiers lors d’un « incident majeur de cybersécurité », a annoncé lundi l’agence.

Dans une lettre adressée à la commission bancaire du Sénat consultée par le Financial Times, le département du Trésor a déclaré avoir été informé le 8 décembre par la société de logiciels BeyondTrust qu’un pirate informatique avait piraté plusieurs postes de travail distants du gouvernement en obtenant une clé de sécurité et avait à son tour accédé à documents non classifiés à leur sujet.

“Sur la base des indicateurs disponibles, l’incident a été attribué à un acteur de menace persistante avancée (APT) parrainé par l’État chinois”, indique la lettre. « Conformément à la politique du Trésor, les intrusions imputables à une APT sont considérées comme un incident majeur de cybersécurité. »

Le département a déclaré qu’il travaillait avec le FBI et d’autres enquêteurs de la communauté du renseignement au sens large pour déterminer l’impact du piratage. Il a ajouté qu’« à l’heure actuelle, il n’existe aucune preuve indiquant que l’acteur menaçant a continué à accéder aux informations du Trésor ».

Dans un communiqué distinct publié lundi, un porte-parole du Trésor a déclaré que l’agence « prend très au sérieux toutes les menaces contre nos systèmes et les données qu’ils détiennent ».

“Nous continuerons à travailler avec des partenaires des secteurs privé et public pour protéger notre système financier contre les acteurs menaçants”, a ajouté la personne.

L’ambassade de Chine à Washington n’a pas immédiatement répondu à une demande de commentaires.

Cette violation est la dernière violation de cybersécurité impliquant des cibles américaines et prétendument perpétrée pour le compte de la Chine.

En octobre, l’administration Biden a déclaré qu’elle enquêtait sur ce que le FBI et l’Agence de cybersécurité et de sécurité des infrastructures ont qualifié d’« accès non autorisé aux infrastructures de télécommunications commerciales par des acteurs affiliés à la République populaire de Chine ». Des pirates auraient ciblé les téléphones du président élu Donald Trump et de son colistier JD Vance à l’approche des élections américaines.

Soulignant le niveau d’inquiétude, le ministère du Commerce a pris en septembre des mesures pour limiter l’accès de la Chine aux données des Américains en proposant une interdiction des logiciels et du matériel chinois pour les véhicules équipés d’une connexion Internet intégrée.



ttn-fr-56