La Chine nie toute implication après une « importante » violation des postes de travail du Trésor américain

Le gouvernement chinois a nié toute responsabilité après qu'un acteur de menace ait violé les postes de travail des employés au Trésor américain plus tôt ce mois-ci, lui permettant d'accéder à distance à certains documents "non classifiés".

Les responsables du Trésor américain ont informé les législateurs dans une lettre du 30 décembre qu'ils avaient été informés de l'"incident majeur" par un fournisseur de services logiciels tiers, BeyondTrust, le 8 décembre, selon des rapports.

« Sur la base des indicateurs disponibles, l'incident a été attribué à un acteur de la menace persistante avancée (APT) parrainé par l'État chinois », a déclaré Aditi Hardikar, secrétaire adjointe à la gestion du Trésor américain, dans une lettre obtenue par TechCrunch et d'autres médias, y compris CNN .

Extrait de la lettre d'Aditi Hardikar aux sénateurs américains. Source : TechCrunch

La Chine a nié toute responsabilité dans l'attaque, affirmant à Reuters qu'elle "s'oppose fermement aux attaques diffamatoires des États-Unis contre la Chine sans aucun fondement factuel."

Pendant ce temps, le service compromis a depuis été mis hors ligne, a déclaré Hardikar au sénateur américain Sherrod Brown et au membre du classement Tim Scott.

«Il n'y a aucune preuve indiquant que l'acteur de menace a un accès continu aux systèmes ou aux informations du Trésor.

Les responsables du Trésor travaillent avec l'Agence de cybersécurité et de sécurité des infrastructures, le Bureau fédéral d'enquête, les agences de renseignement américaines et des enquêteurs forensiques tiers pour enquêter plus avant sur l'incident.

Cointelegraph a contacté le Trésor américain mais n'a pas reçu de réponse immédiate.

Comment la violation s'est produite

BeyondTrust a déclaré avoir identifié un incident de sécurité dans son produit Remote Support le 2 décembre, et après avoir confirmé un comportement anormal le 5 décembre, il a immédiatement révoqué la clé API et a informé les clients concernés peu de temps après.

"Les forces de l'ordre ont été informées et BeyondTrust soutient les efforts d'enquête", a déclaré un porte-parole de BeyondTrust à Cointelegraph.

Plus de détails seront fournis dans un rapport supplémentaire de 30 jours que le Trésor est tenu de fournir en vertu de la loi sur la modernisation de la sécurité de l'information fédérale.

Il fait suite à la plus récente violation de la sécurité de Salt Typhoon, où des cybercriminels ont pu accéder aux appels téléphoniques et aux messages texte des législateurs, comme l'a noté The Guardian.

Lié : Des pirates chinois utilisent une fausse application Skype pour cibler les utilisateurs de crypto dans une nouvelle escroquerie par hameçonnage

Les fonctionnaires du Trésor prévoiraient apparemment de tenir un briefing classé sur la violation la semaine prochaine avec les membres du personnel du Comité des services financiers de la Chambre, a déclaré CNN.

Les piratages ont fait des ravages dans l'industrie de la crypto cette année également, les voleurs ayant volé plus de 2,3 milliards de dollars d'actifs cryptographiques lors de 165 incidents majeurs en 2024, soit une augmentation de 40% par rapport à 2023, selon le rapport récent de la société de sécurité blockchain Cyvers.

L'augmentation de 40% était principalement attribuée à la hausse des violations de contrôle d'accès, en particulier sur les bourses centralisées et les plateformes de garde.

Magazine: Équipe de "SEAL 911" de chapeaux blancs formée pour lutter contre les piratages de crypto en temps réel

• #China
• #Business
• #Gouvernement
• #Software
• #États-Unis
• #Régulation Ajouter une réaction