Le département du Trésor américain a subi un incident de sécurité « majeur » après qu’un pirate informatique parrainé par l’État chinois ait piraté le logiciel de gestion à distance tiers qu’il utilise. rapporté plus tôt par Le New York Occasions.
Dans une lettre aux législateurs vue par Le bordle département du Trésor a déclaré que BeyondTrust, la société à l’origine de son logiciel de gestion à distance, avait notifié l’agence d’une violation le 8 décembre.
L’acteur malveillant a volé une clé utilisée par BeyondTrust « pour sécuriser un service basé sur le cloud utilisé pour fournir à distance une help approach aux utilisateurs finaux des bureaux départementaux du Trésor (DO). » Avec la clé, ils ont contourné la sécurité pour accéder à distance aux postes de travail de ces utilisateurs et à « certains paperwork non classifiés » qu’ils conservaient.
Le département du Trésor a déclaré avoir travaillé avec la Cybersecurity and Infrastructure Safety Company (CISA) et le FBI à la suite de l’attaque, qui a été attribuée à un pirate informatique Superior Persistent Risk (APT) parrainé par l’État chinois. « Le service BeyondTrust compromis a été mis hors ligne et il n’y a aucune preuve indiquant que l’acteur malveillant a continué à accéder aux systèmes ou aux informations du Trésor », a déclaré le porte-parole du département du Trésor américain, Michael Gwin, dans un communiqué à Le bord.
L’attaque semble être liée à un incident de sécurité BeyondTrust divulgué plus tôt ce mois-ci, ce qui a eu un affect shoppers utilisant son logiciel d’help à distance. À l’époque, BeyondTrust avait attribué l’attaque à une clé API compromise pour son logiciel d’help à distance, ajoutant qu’elle « avait immédiatement révoqué la clé API, informé les shoppers concernés connus et suspendu ces cases le même jour ». Le bord a contacté BeyondTrust pour lui demander un commentaire, mais n’a pas immédiatement reçu de réponse.
« Le Trésor prend très au sérieux toutes les menaces contre nos systèmes et les données qu’ils contiennent », a déclaré Gwin. « Au cours des quatre dernières années, le Trésor a considérablement renforcé sa cyberdéfense, et nous continuerons à travailler avec des partenaires des secteurs privé et public pour protéger notre système financier contre les acteurs malveillants. »
