Le département du Trésor des États-Unis a annoncé lundi avoir été la cible d’un groupe de pirates informatiques parrainé par l’État chinois qui a eu un accès non autorisé aux postes de travail du gouvernement et à des documents non classifiés. Cette révélation, détaillée dans une lettre examinée par le Washington Post, met en lumière des vulnérabilités importantes de l’infrastructure de cybersécurité fédérale.
La violation a été découverte le 8 décembre, lorsque BeyondTrust, un fournisseur de logiciels tiers, a informé le département qu’un pirate informatique avait exploité une clé de sécurité. Cette clé a permis à l’intrus de contourner les protocoles de sécurité critiques et d’infiltrer les postes de travail du bureau du département du Trésor, lui donnant accès à des documents sensibles mais non classifiés qui y sont stockés. Le département du Trésor a ensuite classé l’incident comme un “incident majeur”, ce qui va dans le sens de sa politique de considérer les intrusions cybernétiques de la part d’États-nations comme des menaces importantes.
Les responsables du Trésor collaborent avec les forces de l’ordre et l’Agence de cybersécurité et de sécurité des infrastructures (CISA), a déclaré un porte-parole du Trésor dans un communiqué à CNN, et que le service compromis a été mis hors ligne.
“Il n’y a pas de preuve indiquant que l’acteur de la menace a un accès continu aux systèmes ou aux informations du Trésor”, a déclaré le porte-parole du Trésor, selon CNN.
A lire aussi : L’administration Biden lance une enquête commerciale sur les « puces obsolètes » chinoises
Ce piratage souligne l’escalade des menaces cybernétiques émanant d’acteurs étrangers, en particulier la Chine, qui a été impliquée dans plusieurs intrusions cybernétiques de grande envergure visant les systèmes gouvernementaux et du secteur privé américains.
La violation soulève également des questions sur la dépendance à l’égard de fournisseurs de logiciels tiers pour des opérations critiques et sur l’adéquation des protocoles de sécurité existants. Les experts avertissent que de telles intrusions pourraient potentiellement compromettre des données gouvernementales sensibles et perturber des services essentiels, soulignant la nécessité de stratégies de cybersécurité robustes et d’investissements accrus dans des mécanismes de défense numérique.
Cet article a été généré à l’aide d’une intelligence artificielle.
À lire ensuite:
• Le retour de GameStop, la « magie » des mèmes actions de Trump : le détail de 2024
Photo : Shutterstock