Selon le Washington Post Des pirates informatiques du gouvernement chinois ont compromis l’Office of Foreign Assets Control (OFAC) du département du Trésor américain en décembre, ciblant les renseignements liés aux sanctions économiques, ont rapporté des responsables. Cette violation visait à accéder à des informations pertinentes sur d’éventuelles désignations américaines d’entités chinoises faisant l’objet de sanctions financières.
Des pirates chinois piratent le bureau des avoirs étrangers du Trésor américain
L’intrusion impliquait le Bureau de la recherche financière du Trésor et le Bureau du secrétaire au Trésor, comme l’a révélé une lettre adressée au Congrès. La cyberattaque, qualifiée d’« incident majeur », a été révélée le 8 décembre par BeyondTrust, un fournisseur de logiciels qui a signalé la violation. Les pirates ont accédé à des documents non classifiés et aux postes de travail des employés, bien qu’il n’y ait aucune preuve indiquant qu’ils conservent toujours un accès aux systèmes du Trésor.
Les responsables actuels et anciens ont souligné qu’un domaine d’intérêt clé pour les pirates informatiques serait de comprendre quelles organisations chinoises pourraient être la cible de sanctions. Le gouvernement de Pékin a nié cette violation, qualifiant les accusations de « sans fondement » et affirmant son opposition aux activités de piratage informatique.
La violation a été rendue possible grâce à la compromission d’une clé de sécurité utilisée par BeyondTrust, qui a permis aux pirates de contourner les protocoles de sécurité. Les responsables ont indiqué que la capacité de compromettre les clés de sécurité des entrepreneurs constitue un défi persistant ; une vulnérabilité similaire a été signalée l’année dernière lors d’un piratage impliquant les départements d’État et du Commerce.
DoubleClickjacking : Le hack en deux clics qui pourrait détourner vos comptes
La secrétaire adjointe au Trésor chargée de la gestion, Aditi Hardikar, a qualifié l’incident d’important dans sa lettre au comité sénatorial des banques. Elle a confirmé que les documents compromis n’étaient pas classifiés et a souligné la valeur potentielle en matière de renseignement, même des informations non classifiées concernant les délibérations américaines sur les sanctions.
Dans un contexte historique, ce n’est pas la première fois que l’OFAC est la cible de hackers chinois ; une violation s’est produite au début des années 2000, conduisant à la compromission d’e-mails non classifiés. Actuellement, les tensions entre les États-Unis et la Chine restent élevées, l’administration Biden appliquant activement des réglementations visant à renforcer la cybersécurité dans les secteurs critiques.
Crédit image en vedette : Kerem Gülen/Milieu du voyage
