Des pirates informatiques chinois ont réussi à accéder à des postes de travail du département du Trésor américain en piratant un fournisseur de services logiciels tiers, a révélé l’agence lundi.
Bien que l’ampleur exacte de l’incident reste floue, le Trésor a précisé qu’aucune preuve n’indiquait que les hackers continuaient à accéder aux informations sensibles. L’attaque fait l’objet d’une enquête sur la cybersécurité en tant qu’incident majeur.
Cette intrusion survient alors que les États-Unis font face aux conséquences de la campagne de cyberespionnage chinois « Salt Typhoon », qui a compromis la sécurité des télécommunications.
Le piratage du fournisseur « BeyondTrust », découvert le 8 décembre, a permis aux attaquants d’utiliser une clé volée pour accéder à distance aux systèmes internes du Trésor.
Le service compromis a été mis hors ligne. Le FBI et l’Agence de cybersécurité mènent l’enquête, tandis que l’attaque est attribuée à des acteurs soutenus par l’État chinois.