Le département du Trésor américain piraté par des hackers chinois soutenus par l'État

Le Département du Trésor des États-Unis fait face à une importante violation de sécurité par des hackers sponsorisés par l'État

Le Département du Trésor des États-Unis a révélé un incident de sécurité majeur impliquant un accès non autorisé par un hacker sponsorisé par l'État chinois. Cette violation a été confirmée suite à un rapport du New York Times, soulignant la vulnérabilité de son logiciel de gestion à distance.

Vue d'ensemble de l'incident

Le 8 décembre, le Département du Trésor a été informé par BeyondTrust, le fournisseur tiers de son logiciel de gestion à distance, d'une violation dans leurs systèmes. Des enquêtes subséquentes ont révélé que l'acteur menaçant avait volé une clé destinée à sécuriser un service basé sur le cloud permettant un support technique à distance pour les bureaux du Département du Trésor.

Étendue de la violation

En utilisant la clé volée, le hacker a pu contourner les mesures de sécurité et obtenir un accès à distance aux stations de travail des utilisateurs, compromettant potentiellement certains documents non classifiés. Depuis, le Département du Trésor a collaboré avec l'Agence de cybersécurité et de sécurité des infrastructures (CISA) et le FBI pour traiter la situation.

Mesures de réponse prises

En réponse à la violation, le service compromis de BeyondTrust a été mis hors service. Les responsables ont confirmé qu'il n'y a pas de menace en cours ou d'accès continu aux systèmes du Trésor. Le porte-parole Michael Gwin a souligné que le département s'engage à sécuriser les données sensibles et à améliorer continuellement ses défenses cybernétiques.

Lien avec des incidents antérieurs

Cet incident semble être en corrélation avec un problème de sécurité précédemment divulgué par BeyondTrust plus tôt en décembre, qui était attribué à une clé API compromise affectant leur logiciel de support à distance. BeyondTrust a agi rapidement en révoquant la clé compromise et en informant les clients concernés.

Initiatives de cybersécurité en cours

Michael Gwin a déclaré: "Le Trésor prend très au sérieux toutes les menaces contre nos systèmes et les données qu'il détient." Au cours des quatre dernières années, le département a considérablement renforcé ses mesures de protection cybernétique. À l'avenir, le Trésor continuera à collaborer avec des partenaires du secteur public et privé pour protéger le système financier de la nation contre de telles menaces.

Conclusion

Ce incident rappelle les menaces persistantes à la cybersécurité visant les agences gouvernementales et l'importance de mécanismes de défense robustes. Les parties prenantes sont invitées à rester informées et vigilantes concernant leurs pratiques de cybersécurité.