Des pirates liés à la Chine ciblent le Trésor américain via un fournisseur de logiciels compromis dans une cyberattaque

Selon une lettre envoyée au Congrès, des pirates informatiques parrainés par l'État chinois ont accédé à des données sensibles du Trésor américain via un service cloud compromis fourni par BeyondTrust Inc.

Bien que le département ait contenu la menace immédiate, l’incident révèle des risques importants liés à l’externalisation d’infrastructures critiques à des fournisseurs externes.

Cette violation intervient dans un contexte de préoccupations croissantes concernant les campagnes d'espionnage cybernétique visant les agences américaines et les entreprises privées, soulevant des questions sur la robustesse des protocoles de sécurité existants.

Alors que les tensions internationales s’intensifient, la cybersécurité émerge comme une question cruciale pour la protection des intérêts nationaux.

Des pirates liés à la Chine exploitent une faille dans le logiciel d'un fournisseur

Les enquêtes sur la violation du Trésor ont révélé que les pirates ont obtenu l'accès via une clé utilisée par BeyondTrust pour sécuriser ses services basés sur le cloud.

L’attaque a permis aux auteurs d’infiltrer des postes de travail spécifiques du Trésor et d’accéder à des documents non classifiés.

BeyondTrust, un entrepreneur fédéral avec plus de 4 millions de dollars de contrats gouvernementaux, sert également les départements de la Défense, des Anciens combattants et de la Justice.

Bien que le service concerné ait été désactivé, l’incident a attiré l’attention sur l’écosystème plus large des fournisseurs tiers.

Les experts se demandent si des audits de sécurité stricts sont effectués avant l’attribution de tels contrats, en particulier compte tenu de la nature sensible des données impliquées.

Cette violation met en évidence une tendance alarmante : les acteurs soutenus par l’État ciblent de plus en plus les points d’entrée indirects, tels que les sous-traitants, pour contourner les mesures de sécurité directes.

L’Agence de cybersécurité et de sécurité des infrastructures (CISA), le FBI et d’autres agences collaborent désormais à l’enquête, dans le but de prévenir toute récurrence.

Les tensions cybernétiques entre la Chine et les États-Unis s'intensifient

Cet incident s’inscrit dans un schéma plus large d’espionnage cybernétique présumé mené par des groupes parrainés par l’État chinois.

Notamment, le groupe Salt Typhoon a été impliqué dans des attaques contre des entreprises de télécommunications américaines, ayant prétendument accédé aux communications privées de personnalités politiques éminentes.

Ces violations surviennent après une période de détente relative dans les relations entre les États-Unis et la Chine, compliquant les efforts diplomatiques.

La Chine a nié toute implication, son ambassade à Washington accusant les États-Unis de « attaques diffamatoires » et exigeant des preuves.

Le timing de ces incidents, qui coïncide avec le dernier mois du président Biden au pouvoir, a alimenté les spéculations sur les motivations géopolitiques.

Le piratage du Trésor et l'espionnage des télécommunications révèlent une vulnérabilité critique dans les défenses cybernétiques du gouvernement américain : la dépendance envers des fournisseurs tiers.

Les agences étant dépendantes des entreprises privées pour le soutien opérationnel, le risque d’infiltration de la chaîne d’approvisionnement devient une préoccupation pressante.

Ces développements ont relancé les débats sur l’autosuffisance technologique nationale et la nécessité de cadres de cybersécurité plus stricts.

Quelle est la prochaine étape pour la politique de cybersécurité américaine ?

En réponse à ces menaces, la Maison Blanche a promis des mesures décisives, notamment une interdiction de China Telecom et des plans de surveillance plus stricte des entrepreneurs fédéraux.

Ces mesures s’inscrivent dans le cadre d’efforts plus larges visant à tenir Pékin responsable des cyberattaques tout en renforçant l’infrastructure de cybersécurité nationale.

La violation du Trésor a également incité à une réévaluation des relations avec les fournisseurs.

À l’avenir, les agences devraient probablement exiger des mesures de conformité renforcées des sous-traitants, afin de garantir une meilleure protection contre les menaces parrainées par l’État.

En attendant, les experts en cybersécurité exhortent l’administration à investir dans des systèmes de détection avancés pour identifier les violations plus tôt.

Alors que les enjeux géopolitiques augmentent, le piratage du Trésor sert de rappel brutal de la nécessité de prendre des mesures proactives pour sécuriser les actifs numériques de la nation.