Ce mois-ci, des hackers, vraisemblablement soutenus par l’État chinois, ont réussi à infiltrer les systèmes de sécurité du ministère américain des Finances et ont dérobé des documents. Dans une lettre adressée aux législateurs, que des responsables du Trésor ont fournie à Reuters lundi, cet incident a été qualifié de “major”.
Les cybercriminels ont compromis un prestataire de services de cybersécurité tiers, BeyondTrust, leur permettant ainsi d’accéder à des documents non classifiés, indique la lettre.
D’après ce document, les hackers “ont réussi à accéder à une clé utilisée par le fournisseur pour sécuriser un service basé sur le cloud, qui permet de fournir un support technique à distance pour les utilisateurs finaux des bureaux du ministère des Finances. Avec l’accès à cette clé volée, l’attaquant a pu contourner la sécurité du service, accéder à distance à certains postes de travail des utilisateurs des bureaux du Trésor et consulter certains documents non classifiés maintenus par ces utilisateurs.”
Le ministère des Finances a été alerté par BeyondTrust de cette brèche le 8 décembre et a précisé qu’il collaborait avec l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) ainsi qu’avec le FBI pour évaluer les conséquences du piratage.
Les responsables du Trésor n’ont pas immédiatement répondu aux sollicitations d’Reuters pour obtenir plus de détails sur cette affaire. Le FBI n’a également pas répondu dans l’immédiat aux demandes de commentaires, tandis que la CISA a redirigé les questions vers le ministère des Finances.
Un porte-parole de l’ambassade chinoise à Washington a rejeté toute implication dans le piratage, affirmant que Pékin “s’oppose fermement aux attaques diffamatoires des États-Unis contre la Chine sans aucune base factuelle.”
Un représentant de BeyondTrust, basé à Johns Creek, en Géorgie, a déclaré par email à Reuters que l’entreprise avait “précédemment identifié et pris des mesures pour traiter un incident de sécurité début décembre 2024” en rapport avec son produit de support à distance. BeyondTrust “a informé le nombre limité de clients concernés”, et les forces de l’ordre ont été alertées, a-t-il précisé. “BeyondTrust soutient les efforts d’enquête.”
Le porte-parole a également mentionné une déclaration publiée sur le site internet de l’entreprise le 8 décembre, qui partageait certains détails de l’enquête, notamment le vol d’une clé numérique dans cet incident et la nature de l’enquête en cours. Cette déclaration a été mise à jour pour la dernière fois le 18 décembre.
Tom Hegel, chercheur en menaces chez SentinelOne, une entreprise de cybersécurité, a déclaré que l’incident de sécurité rapporté “s’inscrit dans un schéma d’opérations bien documenté des groupes liés à la RPC, avec un accent particulier sur l’exploitation des services tiers de confiance – une méthode qui est devenue de plus en plus courante ces dernières années”, utilisant ici l’acronyme pour la République populaire de Chine.
Bon à savoir
- Le piratage souligne l’importance grandissante de la cybersécurité pour les institutions gouvernementales.
- Les méthodes de piratage évoluent, souvent en exploitant des fournisseurs de services tiers.
- La coopération entre agences de sécurité est cruciale pour gérer et comprendre les cyberincidents.
En somme, cet incident met en lumière les vulnérabilités potentielles dans les infrastructures de sécurité gouvernementale. Il pose également la question de la confiance à accorder aux prestataires externes, un enjeu central dans une ère où la cybermenace continue d’évoluer. Réfléchissons à la manière dont les institutions peuvent renforcer leur résilience face à de telles menaces tout en collaborant efficacement avec des acteurs tiers.
Sandrine, cet incident souligne l’importance de la cybersécurité. Les hackers semblent toujours un pas en avant. Espérons que des mesures seront prises pour renforcer la sécurité !
C’est assez fou de voir à quel point la cybersécurité est devenue un enjeu crucial. On ne s’en rend pas toujours compte, mais nos données peuvent être plus vulnérables qu’on ne le pense!