États-Unis : le département du Trésor piraté par un groupe affilié à la Chine

Le département du Trésor des États-Unis a annoncé, le 30 décembre 2024, avoir été victime
« d’un incident majeur » de cybersécurité ayant permis à des pirates d’accéder à des documents « non classifiés ». Dans une lettre adressée aux élus de la Chambre des représentants, l’administration attribue cette attaque, « selon les indications disponibles »,
à « un acteur soutenu financièrement par la Chine ».

Le piratage proviendrait d’une compromission de BeyondTrust, un fournisseur de logiciels du département du Trésor. Un acteur malveillant aurait accédé à une clé permettant de sécuriser un service basé sur le cloud et de fournir à distance « un support technique » aux fonctionnaires. Les attaquants ont alors pu contourner la sécurité du service, accéder à des postes de travail à distance et consulter des documents « non classifiés ».

BeyondTrust a informé le département du Trésor de la compromission le 8 décembre 2024. Selon l’administration américaine, « le service compromis de BeyondTrust a été mis hors ligne » et « aucune preuve n’indique que l’acteur malveillant ait encore accès aux informations du Trésor ».