Le département américain du Trésor a informé les élus de la Chambre des représentants, dans une lettre datée du 30 décembre, qu’il avait été victime d’une cyberattaque début décembre, sans que des informations classifiées aient été compromises.
L’attaque a impliqué plusieurs postes de travail au sein du Trésor et a utilisé un logiciel tiers, BeyondTrust. Selon les informations disponibles, elle aurait été réalisée par un acteur soutenu financièrement par la Chine.
Après avoir été alerté par le fournisseur de services, le Trésor a contacté l’Agence pour la cybersécurité et la sécurité des infrastructures et collaboré avec les forces de l’ordre pour évaluer l’impact de l’attaque. Le logiciel corrompu a été retiré, et il n’y a pas de preuve que l’intrus ait pu maintenir l’accès aux systèmes informatiques du Trésor.
Les pirates ont réussi à dérober une clé codée permettant d’accéder au logiciel, ce qui leur a permis de contourner les mesures de sécurité et d’accéder à distance à plusieurs ordinateurs. Bien que cet incident soit qualifié de « grave », il a été signalé conformément à la législation de 2014 sur la cybersécurité des systèmes fédéraux.
L’attribution d’une cyberattaque reste difficile en raison des techniques utilisées par les pirates pour dissimuler leurs traces, et cela reste un sujet politiquement sensible. Ce n’est pas la première fois que la Chine est accusée d’être responsable de telles attaques, bien que Pékin ait rejeté ces accusations comme étant « sans fondement ».
Article écrit par : Soda Marème
Mis en ligne : 31/12/2024
—
La plateforme NOTRECONTINENT.COM permet à tous de diffuser gratuitement et librement les informations et opinions provenant des citoyens. Les particuliers, associations, ONG ou professionnels peuvent créer un compte et publier leurs articles Cliquez-ici.
