Le département du Trésor américain a indiqué dans une lettre transmise au Congrès américain qu'une attaque informatique menée plus tôt ce mois-ci a permis l’accès à certains de ses postes de travail. Un pirate informatique est parvenu à obtenir l'accès à une clé utilisée par un prestataire de services et a pu accéder à distance aux stations de travail et à certains documents non classifiés, selon le document.
La Chine a démenti ces accusations, affirmant que Pékin "a toujours été opposé à toute forme d'attaques de pirates informatiques", mais "s'oppose encore davantage à la diffusion de fausses informations à l'encontre de la Chine à des fins politiques". "Nous avons exprimé à plusieurs reprises notre position concernant de telles accusations infondées qui ne disposent d'aucune preuve", a déclaré mardi Mao Ning, une porte-parole du ministère chinois des Affaires étrangères, lors d'une conférence de presse régulière à Pékin.
Aux Etats-Unis, le Département du Trésor a contacté l'Agence américaine de cybersécurité après avoir été alerté de la situation par son fournisseur BeyondTrust, et a travaillé avec les forces de l'ordre pour évaluer l'impact. "Le service compromis de BeyondTrust a été mis hors ligne et il n'y a aucune preuve indiquant que l'intrus ait maintenu l'accès aux systèmes ou aux informations du Trésor", a déclaré le porte-parole du département.
Dans sa lettre adressée à la direction du Comité bancaire du Sénat, le Trésor a attribué l'attaque à "un acteur APT soutenu par l'État chinois." La technique APT (Advanced Persistent Threat), un intrus établit et maintient un accès non autorisé à une cible en restant non détecté pendant une certaine période. Le département n'a pas fourni d'autres détails sur ce qui a été affecté par l'intrusion, mais a promis de publier un rapport prochainement.
Plusieurs pays, notamment les États-Unis, ont exprimé leur inquiétude ces dernières années face à des activités de piratage soutenues par le gouvernement chinois, visant leurs administrations, l'armée et des entreprises. La Chine rejette ces accusations et dit lutter contre toutes les formes de cyberattaques. En septembre, le Département américain de la justice a annoncé avoir neutralisé un réseau de cyberattaques affectant 200.000 appareils dans le monde, déclarant qu'il était dirigé par des hackers soutenus par le gouvernement chinois.
En février, les autorités américaines ont également déclaré avoir démantelé un réseau de hackers connu sous le nom de "Volt Typhoon". Ce groupe était censé viser des infrastructures publiques clés à la demande de la Chine. En 2023, le géant technologique Microsoft a rapporté que des hackers basés en Chine avaient pénétré les comptes de messagerie de plusieurs agences gouvernementales américaines. Les comptes du Département d'État et de la secrétaire au Commerce, Gina Raimondo, figuraient parmi ceux piratés.
Forum