Le gouvernement chinois a nié toute responsabilité après qu'un acteur de menace ait violé les stations de travail des employés du Trésor américain plus tôt ce mois-ci, lui permettant d'accéder à distance à certains documents « non classifiés ».
Des responsables du Trésor américain ont informé les législateurs dans une lettre du 30 décembre qu'ils avaient été informés de l'« incident majeur » par un fournisseur de services logiciels tiers, BeyondTrust, le 8 décembre, selon des rapports.
« Sur la base des indicateurs disponibles, l'incident a été attribué à un acteur de menace avancée persistante (APT) parrainé par l'État chinois, » a déclaré Aditi Hardikar, secrétaire adjoint à la gestion au Trésor américain, dans une lettre obtenue par TechCrunch et d'autres médias, y compris CNN.
Extrait de la lettre d'Aditi Hardikar aux sénateurs américains. Source : TechCrunch
La Chine a nié toute responsabilité dans l'attaque, déclarant à Reuters qu'elle "s'oppose fermement aux attaques diffamatoires des États-Unis contre la Chine sans aucune base factuelle."
Pendant ce temps, le service compromis a depuis été mis hors ligne, a déclaré Hardikar au sénateur américain Sherrod Brown et au membre classé Tim Scott.
« Il n'y a aucune preuve indiquant que l'acteur de menace a continué à avoir accès aux systèmes ou aux informations du Trésor. »
Les responsables du Trésor travaillent avec l'Agence de cybersécurité et de sécurité des infrastructures, le FBI, les agences de renseignement américaines et des enquêteurs judiciaires tiers pour enquêter davantage sur l'incident.
Cointelegraph a contacté le Trésor américain mais n'a pas reçu de réponse immédiate.
Comment la violation s'est produite
BeyondTrust a déclaré avoir identifié un incident de sécurité dans son produit de support à distance le 2 décembre, et après qu'un « comportement anormal » ait été confirmé le 5 décembre, il a immédiatement révoqué la clé API et a informé les clients concernés peu après.
« Les forces de l'ordre ont été informées et BeyondTrust a soutenu les efforts d'enquête, » a déclaré un porte-parole de BeyondTrust à Cointelegraph.
De plus amples détails seront fournis dans un rapport complémentaire de 30 jours que le Trésor est tenu de fournir en vertu de la Loi sur la modernisation de la sécurité de l'information fédérale.
Cela fait suite à la violation récente de Salt Typhoon, où des cybercriminels ont pu accéder aux appels téléphoniques et aux messages texte des législateurs, a noté The Guardian.
Les responsables du Trésor prévoient apparemment de tenir une réunion classifiée sur la violation la semaine prochaine avec le personnel du Comité des services financiers de la Chambre, a déclaré CNN.
Les piratages se sont également multipliés dans l'industrie crypto cette année, les voleurs ayant volé plus de 2,3 milliards de dollars d'actifs crypto lors de 165 incidents majeurs en 2024, marquant une augmentation de 40 % par rapport à 2023, a récemment rapporté la société de sécurité blockchain Cyvers.
L'augmentation de 40 % a principalement été attribuée à la hausse des violations de contrôle d'accès, en particulier sur les échanges centralisés et les plateformes de conservation.
Magazine : Équipe de « SEAL 911 » de chapeaux blancs formée pour lutter contre les piratages crypto en temps réel.