TENDANCES
Comparateur
- AUTO
Le département du Trésor des États-Unis a été victime d’une cyberattaque majeure, attribuée à un groupe de hackers parrainé par l’État chinois. Selon le New York Times, l’incident a eu lieu après qu’un hacker a pénétré BeyondTrust, le logiciel de gestion à distance tiers utilisé par le département.
Le 8 décembre, BeyondTrust a informé le département du Trésor d’une violation de sécurité. Les hackers ont réussi à dérober une clé utilisée par BeyondTrust pour sécuriser un service basé sur le cloud, permettant de fournir un support technique à distance aux utilisateurs des bureaux du Trésor. Grâce à cette clé, les pirates ont pu contourner les mesures de sécurité et accéder à distance aux postes de travail de certains utilisateurs, ainsi qu’à des documents non classifiés.
Après l’attaque, le département du Trésor a collaboré avec la Cybersecurity and Infrastructure Security Agency (CISA) et le FBI pour enquêter sur l’incident. Selon Michael Gwin, porte-parole du Trésor américain, le service compromis a été mis hors ligne et aucune preuve n’indique que les hackers ont maintenu l’accès aux systèmes ou aux informations du Trésor. Ce piratage semble être lié à un incident de sécurité que BeyondTrust a révélé plus tôt en décembre, impliquant une clé API compromise de son logiciel de support à distance.
Bien que BeyondTrust ait immédiatement révoqué la clé compromise et suspendu les instances concernées, cet incident soulève des inquiétudes quant à la sécurité des infrastructures critiques. Le département du Trésor a affirmé prendre très au sérieux les menaces pesant sur ses systèmes et renforcer sa défense cybernétique, en collaboration avec des partenaires du secteur public et privé.
L’autorité italienne de la concurrence (AGCM) a annoncé l’ouverture d’une enquête contre Meta, accusé...
Dropbox a décidé de mettre un terme à son gestionnaire de mots de passe, Dropbox Passwords, invitant les utilisateurs à...
Le rachat de SFR se poursuit, avec Christel Heydemann, la patronne d’Orange, confirmant que des « discussions...
Les fuites avaient vu juste. Google vient de confirmer sur sa page de blog qu’il signera l’AI Act, le code de bonne conduite européen...
Prey était une divine surprise tant la franchise Predator semblait engluée dans les limbes de nanarland. Malgré ce succès, et...