Washington — Des pirates informatiques chinois ont accédé à distance à plusieurs postes de travail et à des documents non classifiés du département du Trésor américain après avoir compromis un fournisseur de services logiciels tiers, a annoncé lundi l’agence.
Le département n’a pas fourni de détails sur le nombre de postes de travail qui ont été consultés ni sur le type de documents que les pirates ont pu obtenir, mais a déclaré dans une lettre aux législateurs révélant la violation qu’« à l’heure actuelle, il n’y a aucune preuve indiquant que l’acteur menaçant a continué ». accès aux informations du Trésor. Il a indiqué que le piratage faisait l’objet d’une enquête en tant qu'”incident majeur de cybersécurité”.
“Le Trésor prend très au sérieux toutes les menaces contre nos systèmes et les données qu’il détient”, a déclaré un porte-parole du ministère dans un communiqué distinct. “Au cours des quatre dernières années, le Trésor a considérablement renforcé sa cyberdéfense, et nous continuerons à travailler avec des partenaires des secteurs privé et public pour protéger notre système financier contre les acteurs malveillants.”
La Chine a nié toute implication, a rapporté l’Agence France-Presse, citant le ministère chinois des Affaires étrangères qui a déclaré que Pékin “s’est toujours opposé à toutes les formes d’attaques informatiques, et nous sommes encore plus opposés à la diffusion de fausses informations contre la Chine à des fins politiques”.
“Nous avons exprimé notre position à plusieurs reprises concernant de telles accusations infondées et manquant de preuves”, a déclaré la porte-parole du ministère des Affaires étrangères, Mao Ning.
Le porte-parole de l’ambassade chinoise, Liu Pengyu, a rejeté ces allégations, les qualifiant de tentative de « salir » la réputation de la Chine.
“Les États-Unis doivent cesser d’utiliser la cybersécurité pour diffamer et calomnier la Chine, et cesser de diffuser toutes sortes de désinformations sur les soi-disant menaces de piratage informatique chinoises”, a-t-il déclaré dans un communiqué, soulignant que la Chine “elle-même est la cible de cyberattaques internationales, et s’oppose et combat systématiquement toutes les formes de cyberattaques.
Cette révélation intervient alors que les responsables américains continuent de faire face aux conséquences d’un Campagne massive de cyberespionnage chinois connue sous le nom de Salt Typhoon qui a donné aux responsables de Pékin l’accès aux SMS privés et aux conversations téléphoniques d’un nombre inconnu d’Américains. Un haut responsable de la Maison Blanche a déclaré vendredi que le nombre d’entreprises de télécommunications confirmées comme ayant été touchées par le piratage était désormais passé à neuf.
Le département du Trésor a déclaré avoir pris connaissance du problème le 8 décembre lorsqu’un fournisseur de services logiciels tiers, BeyondTrust, a signalé que des pirates informatiques avaient volé une clé “utilisée par le fournisseur pour sécuriser un service basé sur le cloud utilisé pour fournir une assistance technique à distance”. aux travailleurs. Cette clé a aidé les pirates informatiques à contourner la sécurité du service et à accéder à distance à plusieurs postes de travail des employés.
Le service compromis a depuis été mis hors ligne, et rien ne prouve que les pirates ont toujours accès aux informations du département, a déclaré Aditi Hardikar, secrétaire adjoint au Trésor, dans la lettre adressée lundi aux dirigeants de la commission sénatoriale des banques.
Le département a déclaré qu’il travaillait avec le FBI et la Cybersecurity and Infrastructure Security Agency, et que le piratage avait été attribué à des coupables chinois. Il n’a pas été précisé.
Plus
