Début décembre 2024, le département du Trésor américain a été victime d’une cyberattaque de grande envergure. Les autorités américaines accusent des hackers soutenus par l’État chinois d’être à l’origine de cette intrusion. Les assaillants ont exploité des failles dans un logiciel tiers, BeyondTrust, utilisé pour la gestion des accès privilégiés, leur permettant d’accéder à distance à plusieurs postes de travail et de consulter des documents non classifiés.
Les détails de l’attaque
Exploitation d’un logiciel tiers
Les hackers ont ciblé BeyondTrust, un logiciel de gestion des accès privilégiés employé par le Trésor américain. En compromettant une clé API, ils ont pu contourner les mesures de sécurité et accéder à distance aux postes de travail des employés. Cette intrusion a permis aux assaillants de consulter des documents non classifiés, bien que les données confidentielles soient restées protégées.
Réaction des autorités américaines
Dès la détection de l’intrusion, le département du Trésor a collaboré avec l’Agence pour la cybersécurité et la sécurité des infrastructures (CISA) et le FBI pour évaluer l’ampleur de l’attaque et sécuriser les systèmes compromis. Le logiciel corrompu a été retiré, et aucune preuve n’indique que les hackers maintiennent un accès aux systèmes du Trésor.
Attribution à des hackers chinois
Les autorités américaines attribuent cette cyberattaque à des hackers soutenus par l’État chinois, poursuivant une série d’accusations similaires ces dernières années. En mars 2024, Washington avait déjà pointé du doigt Pékin pour des attaques visant des infrastructures critiques américaines.
Conséquences et mesures prises
Renforcement des mesures de cybersécurité
Cet incident met en lumière la vulnérabilité des systèmes gouvernementaux face aux cyberattaques, en particulier lorsqu’ils dépendent de logiciels tiers. Le département du Trésor a déclaré prendre très au sérieux toutes les menaces contre ses systèmes et les données qu’il détient, et a renforcé ses défenses cybernétiques en collaboration avec des partenaires publics et privés.
Importance de la sécurisation des logiciels tiers
L’attaque souligne la nécessité pour les organisations de surveiller et de sécuriser rigoureusement les logiciels tiers utilisés dans leurs systèmes. Les fournisseurs de services doivent également assurer la robustesse de leurs produits pour prévenir de telles compromissions. 01net
Conclusion
La cyberattaque contre le département du Trésor américain illustre les menaces persistantes posées par des acteurs étatiques dans le cyberespace. Elle souligne l’importance cruciale de renforcer les mesures de cybersécurité, en particulier en ce qui concerne l’utilisation de logiciels tiers, pour protéger les informations sensibles et assurer la sécurité nationale.
