Le département du Trésor américain a subi un incident de sécurité « majeur » après qu’un pirate informatique parrainé par l’État chinois ait piraté le logiciel de gestion à distance tiers qu’il utilise. rapporté plus tôt par Le New York Occasions.
Dans une lettre aux législateurs vue par Le bordle département du Trésor a déclaré que BeyondTrust, la société à l’origine de son logiciel de gestion à distance, avait notifié l’agence d’une violation le 8 décembre.
L’acteur malveillant a volé une clé utilisée par BeyondTrust « pour sécuriser un service basé sur le cloud utilisé pour fournir à distance une help approach aux utilisateurs finaux des bureaux départementaux du Trésor (DO). » Avec la clé, ils ont contourné la sécurité pour accéder à distance aux postes de travail de ces utilisateurs et à « certains paperwork non classifiés » qu’ils conservaient.
Le département du Trésor a déclaré avoir travaillé avec la Cybersecurity and Infrastructure Safety Company (CISA) et le FBI à la suite de l’attaque, qui a été attribuée à un pirate informatique Superior Persistent Risk (APT) parrainé par l’État chinois. “Le service BeyondTrust compromis a été mis hors ligne et il n’y a aucune preuve indiquant que l’acteur malveillant a continué à accéder aux systèmes ou aux informations du Trésor”, a déclaré le porte-parole du département du Trésor américain, Michael Gwin, dans un communiqué à Le bord.
L’attaque semble être liée à un incident de sécurité BeyondTrust divulgué plus tôt ce mois-ci, ce qui a eu un affect shoppers utilisant son logiciel d’help à distance. À l’époque, BeyondTrust avait attribué l’attaque à une clé API compromise pour son logiciel d’help à distance, ajoutant qu’elle « avait immédiatement révoqué la clé API, informé les shoppers concernés connus et suspendu ces cases le même jour ». Le bord a contacté BeyondTrust pour lui demander un commentaire, mais n’a pas immédiatement reçu de réponse.
“Le Trésor prend très au sérieux toutes les menaces contre nos systèmes et les données qu’ils contiennent”, a déclaré Gwin. « Au cours des quatre dernières années, le Trésor a considérablement renforcé sa cyberdéfense, et nous continuerons à travailler avec des partenaires des secteurs privé et public pour protéger notre système financier contre les acteurs malveillants. »
