Deux législateurs du Parti républicain américain demandent au département du Trésor de fournir des réponses sur la manière dont une entité parrainée par l'État chinois a piraté et accédé aux postes de travail des employés.

Dans la lettre du 31 décembre adressée à la secrétaire au Trésor américain Janet Yellen et obtenue par Law360, le sénateur Tim Scott, membre de la commission bancaire du Sénat, et le représentant French Hill, vice-président de la commission des services financiers de la Chambre, ont demandé un briefing complet du Congrès sur la violation avant le 10 janvier.

Scott et Hill souhaitent que le briefing couvre les informations auxquelles ont eu accès les pirates, les détails spécifiques sur la manière dont cela s'est produit et les mesures prises par le Trésor pour garantir que des incidents similaires ne se reproduisent pas à l'avenir, ajoutant :

« Cette violation des informations du gouvernement fédéral est extrêmement préoccupante. »

« Comme vous le savez, le Trésor conserve certaines des informations les plus sensibles sur les personnes américaines au sein du gouvernement, y compris les informations fiscales, la propriété bénéficiaire des entreprises et les rapports d'activités suspectes », ont-ils déclaré.

Les secteurs ont déclaré que cette information devrait être une priorité pour protéger contre le vol ou la surveillance par des adversaires étrangers qui pourraient chercher à nuire aux États-Unis.

« Ainsi, le fait qu'un acteur APT [menace persistante avancée] soutenu par le PCC [Parti communiste chinois] ait pu accéder aux systèmes d'information du Trésor est inacceptable et soulève de sérieuses questions sur les protocoles de protection des informations sensibles du gouvernement fédéral contre de futurs incidents de cybersécurité », ont ajouté les sénateurs.

Un acteur de menace non identifié a violé les stations de travail des employés au Trésor américain le 2 décembre, accédant à certains documents « non classifiés ».

Des responsables du Trésor américain ont informé les législateurs dans une lettre du 30 décembre que l'incident avait été attribué à un acteur APT soutenu par l'État chinois.

Le département a déclaré qu'il fournirait plus de détails dans un rapport complémentaire dans 30 jours, comme l'exige la loi fédérale sur la modernisation de la sécurité de l'information.

La Chine a nié toute responsabilité dans l'attaque, déclarant à Reuters qu'elle « s'oppose fermement aux attaques diffamatoires des États-Unis contre la Chine sans aucune base factuelle. »

Magazine : Comment les lois sur les cryptomonnaies évoluent à travers le monde en 2025