Le département américain du Trésor a annoncé lundi, dans un courrier adressé aux élus de la Chambre des représentants que l'AFP a pu consulter, avoir été victime d'une cyberattaque début décembre mais sans risque pour des éléments classifiés.
Selon le courrier, l'attaque a concerné plusieurs postes de travail au sein du Trésor, en passant par un logiciel tierce, BeyondTrust, et aurait été réalisé, "selon les indications disponibles, par un acteur soutenu financièrement par la Chine".
"Dès que le fournisseur de services a alerté le Trésor, nous avons contacté l'Agence pour la cybersécurité et la sécurité des infrastructures et travaillé avec les forces de l'ordre pour déterminer quelles ont été les conséquences de l'intrusion", a déclaré dans un communiqué un porte-parole du ministère.
"Le logiciel corrompu a été retiré et aucun élément ne permet de considérer que l'intrus a pu continuer à avoir accès aux systèmes informatiques du Trésor", a-t-il ajouté.
Selon les détails fournis par le Trésor dans son courrier aux élus, les pirates informatiques ont réussi à voler une clé codée donnant accès au logiciel en question, qui leur a permis de contourner les systèmes de sécurité et accéder à distance à différents ordinateurs.
Il s'agit cependant d'un "incident majeur de sécurité informatique", reconnaît le ministère, ce qui l'oblige à en informer les élus.
Il prévoit d'apporter des détails supplémentaires dans un délai de 30 jours, tels que prévu par une loi de 2014 sur la sécurité informatique des systèmes du gouvernement fédéral.
L'attribution d'une cyberattaque est très difficile à réaliser techniquement, du fait des nombreuses techniques employées par les pirates pour couvrir leurs traces, et politiquement sensible.
Ce n'est cependant pas la première fois que les Etats-Unis, ou certains de ses alliés, accusent Pékin d'être derrière ce type d'action.
En mars dernier, Washington, Londres et Wellington avaient ainsi accusé la Chine d'être derrière une série d'attaques ayant visé leurs institutions publiques ces dernières années, une accusation rejetée par Pékin, qui l'a jugée "totalement infondé" et qualifiée de "calomnie".
0 Commentaires
Participer à la Discussion