Le département du Trésor, seule agence fédérale impactée par des pirates chinois ?

Posted On 07 Jan 2025

La Cybersecurity and Infrastructure Security Agency (CISA) a révélé que le département du Trésor est la seule agence fédérale américaine touchée par une cyberattaque attribuée à des hackers soutenus par l’État chinois. Cet incident souligne une fois de plus la complexité croissante des cybermenaces visant des institutions stratégiques des États-Unis.

La récente cyberattaque attribuée à des hackers chinois, soutenus par l’État, a principalement visé le département du Trésor des États-Unis. Selon la CISA, cet incident a exploité une vulnérabilité critique, permettant aux attaquants de compromettre des postes de travail et d’accéder à des documents classifiés. L’intrusion, révélée par le fournisseur tiers BeyondTrust, met en lumière les risques liés à la chaîne d’approvisionnement numérique.

Les bad hackers auraient ciblé le Bureau du contrôle des avoirs étrangers (OFAC) et le Bureau du Secrétaire du Trésor, possiblement dans le but de collecter des informations stratégiques sur les sanctions américaines. Cette attaque survient dans un contexte tendu où les relations entre Washington et Pékin se dégradent à cause des soupçons récurrents de cyberespionnage. Bien que le Trésor soit le seul département fédéral impacté selon la CISA, l’incident met en évidence les défis constants liés à la protection des infrastructures numériques critiques des États-Unis.

Une attaque stratégique visant des informations sensibles

Le 8 décembre, BeyondTrust a alerté le département du Trésor sur une compromission majeure. Les attaquants avaient réussi à s’emparer d’une clé de sécurité leur permettant d’accéder à distance aux postes de travail des employés. Cet accès offrait également une porte ouverte vers des données classifiées d’une importance cruciale. Le Bureau du contrôle des avoirs étrangers (OFAC) et le Bureau du Secrétaire du Trésor figuraient parmi les cibles prioritaires des hackers.

Les motivations de cette cyberattaque semblent liées aux sanctions économiques américaines. Pékin aurait tenté de récolter des informations stratégiques sur les entités pouvant faire face à de nouvelles restrictions. Malgré ces accusations, la Chine nie toute implication dans cet incident, comme dans d’autres campagnes de cyberespionnage récentes.

Par ailleurs, l’attaque intervient peu après que l’OFAC a imposé des sanctions contre une grande entreprise chinoise de cybersécurité. Cette entreprise est accusée de soutenir des campagnes prolongées de piratage visant des infrastructures critiques américaines. Cette succession d’événements reflète une intensification des tensions dans le domaine cybernétique entre les deux puissances.

Des campagnes de piratage de grande ampleur

Outre l’attaque contre le département du Trésor, des campagnes de piratage plus vastes attribuées à la Chine ont été dévoilées. Parmi elles, l’opération « Salt Typhoon » a ciblé neuf entreprises de télécommunications américaines, dont Charter Communications, Consolidated Communications et Windstream. Ces actions suivent une série d’incidents touchant déjà des acteurs majeurs tels que Verizon, AT&T et T-Mobile.

En parallèle, la campagne « Volt Typhoon » a visé des infrastructures critiques sur l’île de Guam, un territoire stratégique pour les États-Unis. Selon les autorités américaines, cette opération a impliqué au moins 100 cyberattaques distinctes. Ces initiatives s’inscrivent dans une stratégie à long terme visant à affaiblir les capacités défensives et opérationnelles des États-Unis.

Ces campagnes montrent l’évolution rapide des tactiques cybercriminelles. En exploitant des vulnérabilités complexes, les attaquants ciblent des secteurs essentiels tels que les télécommunications, les infrastructures critiques et les institutions financières.

Une réponse coordonnée pour protéger les systèmes fédéraux

La CISA a confirmé qu’aucune autre agence fédérale n’a été touchée par cette attaque spécifique. Cependant, l’incident illustre l’urgence de renforcer la sécurité des infrastructures numériques fédérales. Dans un communiqué, l’agence a déclaré : « La sécurité des systèmes fédéraux et des données qu’ils protègent est cruciale pour la sécurité nationale. »

Rendez-vous dans vos oreilles, et n’hésitez pas à vous abonner dès maintenant à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.