Le département du Trésor des États-Unis a été victime d’une cyberattaque majeure, attribuée à un groupe de hackers parrainé par l’État chinois. Selon le New York Times, l’incident a eu lieu après qu’un hacker a pénétré BeyondTrust, le logiciel de gestion à distance tiers utilisé par le département.
Le 8 décembre, BeyondTrust a informé le département du Trésor d’une violation de sécurité. Les hackers ont réussi à dérober une clé utilisée par BeyondTrust pour sécuriser un service basé sur le cloud, permettant de fournir un support technique à distance aux utilisateurs des bureaux du Trésor. Grâce à cette clé, les pirates ont pu contourner les mesures de sécurité et accéder à distance aux postes de travail de certains utilisateurs, ainsi qu’à des documents non classifiés.
Après l’attaque, le département du Trésor a collaboré avec la Cybersecurity and Infrastructure Security Agency (CISA) et le FBI pour enquêter sur l’incident. Selon Michael Gwin, porte-parole du Trésor américain, le service compromis a été mis hors ligne et aucune preuve n’indique que les hackers ont maintenu l’accès aux systèmes ou aux informations du Trésor. Ce piratage semble être lié à un incident de sécurité que BeyondTrust a révélé plus tôt en décembre, impliquant une clé API compromise de son logiciel de support à distance.
Bien que BeyondTrust ait immédiatement révoqué la clé compromise et suspendu les instances concernées, cet incident soulève des inquiétudes quant à la sécurité des infrastructures critiques. Le département du Trésor a affirmé prendre très au sérieux les menaces pesant sur ses systèmes et renforcer sa défense cybernétique, en collaboration avec des partenaires du secteur public et privé.
