Des hackers chinois ont volé des documents du Trésor américain lors d’un incident cybernétique majeur

Le Département du Trésor américain a révélé que des hackers parrainés par l’État chinois avaient infiltré ses systèmes en décembre, entraînant l’exfiltration de documents sensibles.

Le 8 décembre, le fournisseur de logiciels de sécurité BeyondTrust a averti le Département du Trésor qu’un acteur malveillant avait utilisé une clé pour accéder à un « service cloud sécurisé » utilisé par ce département pour fournir un support technique aux utilisateurs finaux de ses bureaux.

Selon une lettre adressée aux législateurs, « grâce à l’accès à la clé volée, l’acteur malveillant a pu contourner la sécurité du service, accéder à distance à certains postes de travail des utilisateurs du Trésor et consulter des documents non classifiés conservés par ces utilisateurs ».

L’attaque a jusqu’à présent été attribuée à un acteur APT parrainé par l’État chinois dont l’identité n’a pas été révélée, selon les enquêtes menées jusqu’à présent. Le Trésor a indiqué que le service concerné avait été mis hors ligne et qu’aucun accès supplémentaire par l’acteur malveillant n’avait été détecté.

Le Trésor a précisé qu’il avait collaboré avec l’Agence de cybersécurité et de sécurité des infrastructures (CISA), le Federal Bureau of Investigation (FBI), la Communauté du renseignement et des enquêteurs tiers pour caractériser pleinement l’incident et déterminer son impact général. La CISA a été impliquée immédiatement après que le Trésor a eu connaissance de l’attaque, et les autres organismes concernés ont été contactés dès que l’ampleur de l’attaque est devenue évidente.

Bien qu’il ne s’agisse pas nécessairement du même APT, le Département du Trésor des États-Unis a également annoncé des sanctions contre une entreprise de cybersécurité basée en Chine, après celle-ci a joué un rôle dans une campagne d’intrusion informatique ciblant des utilisateurs américains, une attaque attribuée à l’APT chinois Flax Typhoon.

Le département a affirmé dans un communiqué que le Integrity Technology Group avait des liens avec le Ministère de la Sécurité d’État, était un important sous-traitant du gouvernement chinois et employait des hackers travaillant pour le gouvernement afin de cibler les infrastructures critiques américaines et d’autres infrastructures à l’étranger.

« Le Département du Trésor n’hésitera pas à tenir responsables les acteurs malveillants du cyberespace et leurs complices pour leurs actions », a déclaré Bradley T. Smith, Sous-secrétaire d’État au Trésor pour le Terrorisme et le Renseignement financier. « Les États-Unis utiliseront tous les outils disponibles pour neutraliser ces menaces tout en continuant à collaborer pour renforcer les défenses cybernétiques des secteurs public et privé. »

Bon à savoir

  • Les cyberattaques parrainées par des États sont en forte augmentation, ciblant souvent des institutions gouvernementales et des infrastructures critiques.
  • Les hackers utilisent des techniques de phishing et d’intrusion pour accéder aux systèmes sécurisés.
  • Les États-Unis ont renforcé leur collaboration avec des agences de cybersécurité pour réagir plus rapidement à ces menaces.

Ce genre d’incident soulève des questions importantes sur la sécurité des systèmes d’information et la protection des données sensibles. À une époque où les cyberattaques deviennent de plus en plus sophistiquées, la nécessité d’investir dans la cybersécurité et de favoriser une coopération internationale dans ce domaine est plus pressante que jamais. Quelles mesures devraient être mises en œuvre pour améliorer la résilience face à ces menaces grandissantes ?



  • Source image(s) : www.cyberdaily.au
  • Source : https://www.cyberdaily.au/security/11534-chinese-apt-stole-us-treasury-documents-in-major-cyber-incident


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *