Des paperwork et des postes de travail du département du Trésor américain ont été consultés lors d’une cyberattaque, Le New York Instances rapports. L’attaque était liée à un « acteur de menace persistante avancée parrainé par l’État chinois » et a été qualifiée d’« incident majeur de cybersécurité ».
D’après une lettre le département du Trésor a partagé avec les législateurs (by way of TechCrunch), les responsables américains ont été informés du problème le 8 décembre, lorsque BeyondTrust, un éditeur de logiciels tiers, a déclaré qu’une clé de sécurité utilisée pour fournir une help approach était utilisée pour accéder aux postes de travail et aux paperwork non classifiés.
Le département du Trésor a déclaré avoir travaillé avec la Cybersecurity and Infrastructure Safety Company (CISA) et le FBI pour comprendre toute l’ampleur de la violation, mais n’a pas indiqué combien de temps les fichiers et les postes de travail étaient accessibles ni ce qui a été réellement consulté. Engadget a contacté le département du Trésor américain et mettra à jour cet article dès que nous en saurons plus.
La cyberattaque fait suite à un phénomène tout aussi préoccupant, mais distinct. violation des opérateurs de télécommunications américains qui a été révélé en octobre 2024. Cette cyberattaque a été perpétrée par un groupe de piratage chinois appelé « Salt Hurricane ». Les attaquants ont eu accès à des messages SMS non cryptés et à des journaux d’appels de politiciens, de représentants du gouvernement et d’autres personnes. mois avant que la brèche ne soit découverte.
