Des pirates informatiques chinois ont accédé à distance à plusieurs postes de travail du département du Trésor américain et à des documents non classifiés après avoir compromis un fournisseur de services logiciels tiers, a annoncé lundi l’agence.
Le département n’a pas fourni de détails sur le nombre de postes de travail qui ont été consultés ni sur le type de documents que les pirates ont pu obtenir, mais il a déclaré dans une lettre aux législateurs révélant la violation qu’« à l’heure actuelle, il n’y a aucune preuve indiquant que l’acteur menaçant a continué ». accès aux informations du Trésor.
« Le Trésor prend très au sérieux toutes les menaces contre nos systèmes et les données qu’il détient », a déclaré le département.
« Au cours des quatre dernières années, le Trésor a considérablement renforcé sa cyberdéfense, et nous continuerons à travailler avec des partenaires des secteurs privé et public pour protéger notre système financier contre les acteurs malveillants. »
La lettre décrit le piratage comme un « incident majeur ».
Le département a déclaré avoir pris connaissance du problème le 8 décembre lorsqu’un fournisseur de services logiciels tiers, BeyondTrust, a signalé que des pirates informatiques avaient volé une clé utilisée par le fournisseur qui l’avait aidé à contourner le système et à accéder à distance à plusieurs postes de travail de ses employés.
Le service compromis a depuis été mis hors ligne, et rien ne prouve que les pirates ont toujours accès aux informations du département, a déclaré Aditi Hardikar, secrétaire adjoint au Trésor, dans la lettre adressée lundi aux dirigeants de la commission sénatoriale des banques.
Le département a déclaré qu’il travaillait avec le FBI et la Cybersecurity and Infrastructure Security Agency, et que le piratage avait été attribué à des coupables chinois.
Il n’a pas été précisé.
