Le département du Trésor américain a récemment été la cible d’une cyberattaque majeure, survenue en décembre dernier. Cette intrusion a été attribuée à un acteur lié à la Chine, bien que Pékin ait fermement démenti ces allégations.
Une cyberattaque ciblée
Selon les informations fournies par le Trésor, l’attaque a été réalisée en exploitant le logiciel BeyondTrust. Les premières analyses indiquent que cette intrusion serait l’œuvre d’un groupe soutenu financièrement par le gouvernement chinois. Toutefois, les autorités américaines n’ont pas confirmé que des informations classifiées avaient été compromises au cours de cet incident.
Réponse du Trésor américain
Un porte-parole du Trésor a déclaré qu’une fois informé par le fournisseur de services, le ministère avait immédiatement contacté l’Agence pour la cybersécurité et la sécurité des infrastructures. Ils ont collaboré avec les forces de l’ordre pour évaluer les conséquences de l’intrusion. Le porte-parole a assuré que le logiciel corrompu avait été retiré et qu’aucune preuve ne suggère que l’intrus aurait pu conserver un accès aux systèmes du Trésor.
Vol de données et prochaines étapes
Les cybercriminels auraient réussi à dérober une clé codée permettant l’accès à BeyondTrust, ce qui leur a facilité l’accès à distance à plusieurs ordinateurs. Bien que les systèmes soient désormais sécurisés, le Trésor prévoit de communiquer des informations supplémentaires dans un délai de 30 jours, conformément à une loi de 2014 sur la cybersécurité des systèmes fédéraux.
Une attribution délicate
L’attribution des cyberattaques reste une tâche complexe, tant sur le plan technique que sur le plan politique. Depuis des années, les États-Unis accusent la Chine d’être à l’origine de nombreuses cyberattaques, des accusations que Pékin rejette catégoriquement. En mars dernier, une coalition de pays, y compris les États-Unis, avait déjà imputé à la Chine une série d’attaques visant leurs institutions publiques, provoquant une forte réaction de la part des autorités chinoises qui ont qualifié ces allégations de « totalement infondées » et de calomnies.