Le Trsor amricain a dclar que des pirates chinois ont vol des documents lors d’un « incident majeur ». Les pirates ont compromis le fournisseur de services de cyberscurit BeyondTrust et ont pu accder des documents non classifis. La Chine a rejet toute responsabilit dans le piratage. Cette nouvelle attaque s’inscrit dans une srie de menaces et de cyberattaques visant l’infrastructure numrique des tats-Unis depuis des mois.
Depuis plusieurs mois, les tats-Unis font face une srie de menaces et de cyberattaques. Rcemment, une lettre adresse aux lgislateurs par des fonctionnaires du Trsor a rvl que des pirates informatiques parrains par l’tat chinois ont franchi les garde-fous de scurit informatique du dpartement du Trsor amricain et ont vol des documents, dans ce que le Trsor a qualifi d' »incident majeur« .
Les pirates ont compromis le fournisseur de services de cyberscurit BeyondTrust et ont pu accder des documents non classifis. BeyondTrust (anciennement Symark) est une socit amricaine qui dveloppe, commercialise et prend en charge une famille de produits de gestion des identits et des accs privilgis (PIM/PAM), d’accs distance privilgi et de gestion des vulnrabilits pour les systmes d’exploitation UNIX, Linux, Windows et macOS.
Selon la lettre, les pirates « ont eu accs une cl utilise par le fournisseur pour scuriser un service bas sur le cloud utilis pour fournir distance une assistance technique aux utilisateurs finaux des bureaux dpartementaux du Trsor (DO). Avec l’accs la cl vole, l’acteur de la menace a t en mesure de passer outre la scurit du service, d’accder distance certains postes de travail d’utilisateurs des bureaux dpartementaux du Trsor, et d’accder certains documents non classifis conservs par ces utilisateurs« .
« Sur la base des indicateurs disponibles, l’incident a t attribu un acteur de menace persistante avance (APT) parrain par l’tat chinois« , prcise la lettre. Le dpartement du Trsor a indiqu qu’il avait t alert de la violation par BeyondTrust le 8 dcembre et qu’il travaillait avec l’agence amricaine de cyberscurit et de scurit des infrastructures (CISA) et le FBI pour valuer l’impact du piratage.
« La Chine s’est toujours oppose toutes les formes d’attaques de pirates informatiques« , a dclar Mao Ning, porte-parole du ministre chinois des affaires trangres, lors d’une confrence de presse rgulire. Un porte-parole de l’ambassade de Chine Washington a galement rejet toute responsabilit dans le piratage, dclarant que Pkin « s’oppose fermement aux attaques de diffamation des tats-Unis contre la Chine, qui ne reposent sur aucune base factuelle« .
Un porte-parole de BeyondTrust, bas en Gorgie, a dclar dans un courriel que la socit « avait dj identifi et pris des mesures pour remdier un incident de scurit au dbut du mois de dcembre 2024 » impliquant son produit d’assistance distance. BeyondTrust « a inform le nombre limit de clients concerns » et les forces de l’ordre ont t prvenues, a dclar le porte-parole, ajoutant que « BeyondTrust soutient les efforts d’investigation.«
Le porte-parole s’est rfr une dclaration publie sur le site web de la socit le 8 dcembre, partageant certains dtails de l’enqute, notamment qu’une cl numrique avait t compromise dans l’incident et qu’une enqute tait en cours. Cette dclaration a t mise jour pour la dernire fois le 18 dcembre.
Tom Hegel, chercheur en cyberscurit, a dclar que l’incident de scurit signal « s’inscrit dans un schma bien document d’oprations menes par des groupes lis la RPC (Rpublique populaire de Chine), avec un accent particulier sur l’abus de services de tiers de confiance – une mthode qui est devenue de plus en plus importante ces dernires annes« .
Cette situation rappelle que rcemment, une neuvime entreprise de tlcommunications amricaine a t pirate. Un haut responsable de la Maison Blanche avait affirm que l’attaque tait dans le cadre d’une vaste campagne d’espionnage chinoise qui a permis des fonctionnaires de Pkin d’avoir accs des textes et conversations tlphoniques privs d’un nombre indtermin d’Amricains. Des responsables de l’administration Biden ont dclar qu’en dcembre 2024, au moins huit entreprises de tlcommunications, ainsi que des dizaines de pays, avaient t touchs par la campagne de piratage chinoise connue sous le nom de Salt Typhoon.
Fait intressant, face ces sries de menaces et de cyberattaques visant l’infrastructure numrique des tats-Unis, l’administration Trump souhaite passer la cyberoffensive contre la Chine. Le nouveau conseiller la scurit nationale de Donald Trump, Mike Waltz, a notamment dclar : « Nous devons lancer l’offensive et commencer imposer des cots et des consquences plus levs aux acteurs tats-nations« . Il a affirm qu’il tait prt faire « taire » les pirates informatiques.
Sources : Le dpartement du Trsor amricain, BeyondTrust
Et vous ?
Pensez-vous que dsigner la Chine comme responsable de ces attaques est crdible ou pertinent ?
Quel est votre avis sur ces sries de cyberattaques ?
Voir aussi :