Des documents non classifiés ont été volés après un piratage au début du mois, selon une lettre envoyée par le Trésor au Congrès.
Des pirates informatiques parrainés par l’État chinois ont réussi à voler des documents non classifiés sur les postes de travail du Trésor américain au début du mois, a déclaré le département du Trésor américain.
Le département a déclaré lundi que les pirates avaient réussi à compromettre un fournisseur de services de cybersécurité tiers et à accéder aux documents dans ce qu’il a décrit comme un « incident majeur ».
“(Les pirates) ont eu accès à une clé utilisée par le fournisseur pour sécuriser un service basé sur le cloud utilisé pour fournir à distance une assistance technique aux utilisateurs finaux des bureaux du département du Trésor (DO),” indique une lettre envoyée par le département du Trésor américain au Congrès. “En accédant à la clé volée, l’acteur malveillant a pu outrepasser la sécurité du service, accéder à distance à certains postes de travail des utilisateurs du Treasury DO et accéder à certains documents non classifiés conservés par ces utilisateurs.”
Un communiqué du Trésor indique que le département « prend très au sérieux toutes les menaces contre nos systèmes et les données qu’ils détiennent ».
Le département du Trésor a été alerté du piratage par le fournisseur de cybersécurité BeyondTrust le 8 décembre. Le département affirme travailler avec l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) et le FBI pour évaluer l’impact du piratage.
“Le service BeyondTrust compromis a été mis hors ligne et il n’y a aucune preuve indiquant que l’auteur de la menace a continué à accéder aux systèmes ou aux informations du Trésor”, a déclaré à l’AFP un porte-parole du département du Trésor.
La lettre adressée aux dirigeants de la commission bancaire du Sénat américain accusait directement la Chine, affirmant que l’incident avait été « attribué à un acteur de menace persistante avancée (APT) parrainé par l’État chinois ».
Une APT est une cyberattaque dans laquelle le pirate informatique peut maintenir un accès non détecté et non autorisé à une cible pendant un certain temps.
Le département du Trésor a déclaré que davantage d’informations seraient publiées ultérieurement dans un rapport supplémentaire.
L’annonce du piratage intervient moins d’un mois avant l’investiture du président élu américain Donald Trump.
Trump a menacé la Chine d’une guerre commerciale et de tarifs douaniers, disant que Pékin n’en avait pas fait assez pour arrêter le flux de fentanyl, un opioïde, vers les États-Unis.
Les Républicains comme les Démocrates de Trump ont mis en garde contre les menaces chinoises contre les États-Unis, notamment dans le domaine de la cybersécurité.
En septembre, le ministère américain de la Justice a déclaré avoir stoppé un réseau de cyberattaques géré par des pirates informatiques soutenus par la Chine et qui avait touché 200 000 appareils dans le monde.
Et plus tôt en décembre, les États-Unis sanctionné une entreprise chinoise de cybersécurité et un chercheur sur une attaque de 2020 qui tentait d’exploiter une vulnérabilité logicielle dans les pare-feu de l’entreprise.
La Chine a nié toute implication dans ces attaques et affirme s’opposer à toute forme de cyberattaque.
