Selon un nouveau rapport du New York Times, le département du Trésor américain a été piraté. Le rapport indique que l’attaque était liée à un « acteur de menace persistante avancée parrainé par l’État chinois ».
Le département du Trésor américain a été piraté par des hackers chinois, semble-t-il
Le rapport note également que cet incident est considéré comme « un incident majeur de cybersécurité ». Il est à noter que des documents et des postes de travail du département du Trésor américain ont été consultés lors de cette cyberattaque.
TechCrunch a partagé une lettre que le département du Trésor a envoyée aux législateurs. Ce problème s'est produit plus tôt ce mois-ci, lorsque les responsables américains en ont été informés le 8 décembre. C'est le jour où BeyondTrust, un éditeur de logiciels tiers, a informé le département du Trésor américain qu'une clé de sécurité était utilisée pour fournir une assistance technique. servait à accéder aux postes de travail et aux documents non classifiés.
Dès que le département du Trésor américain a eu connaissance de l’incident, la Cybersecurity and Infrastructure Security Agency (CISA) a été impliquée dans l’affaire, tout comme le FBI.
Le rapport ne précise pas combien de temps les fichiers et les postes de travail sont restés accessibles lors de l'attaque. Il ne mentionne pas non plus exactement ce qui a été consulté.
Cela nous rappelle un récent incident du « Salt Typhoon »
Si cette attaque vous semble familière, alors les mots « Salt Typhoon » peuvent également vous être familiers. Cela nous rappelle une récente cyberattaque impliquant des opérateurs de télécommunications américains, dont les détails ont été révélés en octobre.
Cette cyberattaque a également été menée par un groupe de piratage chinois appelé « Salt Typhoon ». Ils ont réussi à accéder aux messages SMS non cryptés et aux journaux d’appels de politiciens, de représentants du gouvernement et d’autres. Cela a duré des mois, semble-t-il, avant que la brèche ne soit découverte.
Le département du Trésor américain a été contacté dans l'espoir d'obtenir davantage d'informations sur l'attaque. Pour le moment, nous ne pouvons qu’attendre de savoir si quelque chose d’autre sera partagé.
Source d'images en vedette
