Des hackers chinois ont subtilisé des documents du Trésor américain lors d’un incident cybernétique majeur

Le Ministère des Finances des États-Unis a révélé que des pirates informatiques soutenus par l’État chinois qui ont infiltré ses systèmes en décembre dernier ont exfiltré des documents.

Le 8 décembre, le fournisseur de logiciels de sécurité BeyondTrust a informé le Ministère des Finances qu’un acteur malveillant avait utilisé une clé pour accéder à un « service cloud sécurisé » d’un fournisseur, destiné à fournir un support technique aux utilisateurs des bureaux du département.

« Grâce à l’accès à cette clé volée, l’acteur malveillant a pu contourner la sécurité du service, accéder à distance à certains postes de travail d’utilisateurs du Trésor et consulter certains documents non-classifiés détenus par ces utilisateurs », a indiqué le Trésor dans une lettre adressée aux législateurs.

L’attaque a, jusqu’à présent, été attribuée à un acteur de menace persistent (APT) chinois non identifié, selon les enquêtes menées. Le Ministère a précisé que le service concerné a été mis hors ligne, et qu’aucun accès continu de l’acteur malveillant n’a été détecté.

« Le Trésor travaille avec l’Agence de cybersécurité et de sécurité des infrastructures (CISA), le FBI, la communauté du renseignement et des enquêteurs tiers en digital forensic pour caractériser pleinement l’incident et évaluer son impact global. CISA a été engagée dès que le Trésor a eu connaissance de l’attaque, et les autres instances concernées ont été contactées dès que l’ampleur de l’attaque est devenue évidente », a-t-il ajouté.

Bien que ce ne soit pas nécessairement le même APT, le département du Trésor américain a annoncé des sanctions contre une entreprise de cybersécurité basée en Chine après qu’elle ait été impliquée dans une campagne d’intrusion informatique visant des utilisateurs américains, une attaque attribuée à l’APT chinois Flax Typhoon.

Le département a déclaré dans un communiqué que Integrity Technology Group avait des liens avec le ministère de la Sécurité d’État, était un important contractant du gouvernement chinois et employait des hackers pour cibler des infrastructures critiques américaines et autres à l’étranger.

« Le Ministère des Finances n’hésitera pas à tenir les acteurs malveillants de la cybernétique et leurs complices responsables de leurs actions », a affirmé Bradley T. Smith, sous-secrétaire adjoint du Trésor pour le terrorisme et le renseignement financier.

« Les États-Unis n’hésiteront pas à utiliser tous les outils disponibles pour perturber ces menaces, alors que nous continuons à travailler ensemble pour renforcer les défenses cybernétiques des secteurs public et privé », a-t-il déclaré.

Bon à savoir

  • Les menaces informatiques continuent d’évoluer, rendant indispensable la coopération entre les agences gouvernementales et le secteur privé.
  • Les entreprises peuvent se prémunir en adoptant des solutions de cybersécurité et en formant leur personnel aux bonnes pratiques.
  • Les attaques par APT peuvent cibler des infrastructures critiques, soulignant l’importance d’une vigilance constante au niveau national.

En examinant cette situation, il est intéressant de noter que la montée en puissance des cybers menaces internationales interpelle la sécurité nationale et la nécessité de renforcer la coopération à l’échelle mondiale. Cette problématique mérite une attention particulière, alors que les acteurs malveillants exploitent les failles pour atteindre des objectifs souvent inavoués. Comment les États-nations peuvent-ils anticiper ces menaces tout en préservant les libertés individuelles ? Une question qui reste ouverte à la réflexion.



  • Source image(s) : www.cyberdaily.au
  • Source : https://www.cyberdaily.au/security/11534-chinese-apt-stole-us-treasury-documents-in-major-cyber-incident


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *