La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a déclaré aujourd’hui que la violation du département du Trésor divulguée la semaine dernière n’avait pas d’impact sur les autres agences fédérales.
« À l’heure actuelle, rien n’indique que d’autres agences fédérales aient été touchées par cet incident », a déclaré la CISA. « La CISA continue de surveiller la situation et de se coordonner avec les autorités fédérales compétentes pour assurer une réponse globale. »
Le Département du Trésor a révélé lundi dernier que des pirates informatiques du gouvernement chinois avaient violé son réseau dans ce qu’il a décrit comme un « incident majeur de cybersécurité » après avoir compromis une instance BeyondTrust utilisée par l’agence fédérale à l’aide d’une clé API SaaS d’assistance à distance volée.
Dans une lettre adressée au Congrès, l’agence a déclaré que son fournisseur d’assistance à distance, BeyondTrust, l’avait d’abord informée de la violation le 8 décembre.
« Sur la base des indicateurs disponibles, l’incident a été attribué à un acteur de Menace persistante avancée (APT) parrainé par l’État chinois. Conformément à la politique du Trésor, les intrusions attribuables à une APT sont considérées comme un incident majeur de cybersécurité », ajoute la lettre.
Depuis lors, des responsables américains ont révélé que les attaquants ciblaient spécifiquement l’Office of Foreign Assets Control (OFAC), qui administre et applique des programmes de sanctions commerciales et économiques, susceptibles de recueillir des renseignements sur les personnes et organisations chinoises que les États-Unis pourraient envisager de sanctionner.
Les pirates ont également violé le Bureau de la recherche financière du Trésor, mais l’impact total de l’attaque est toujours en cours d’évaluation. Cependant, des responsables ont déclaré qu’il n’y avait aucune preuve que les pirates informatiques de l’État chinois aient maintenu l’accès aux systèmes de l’agence après avoir fermé l’instance BeyondTrust compromise.
« La sécurité des systèmes fédéraux et des données qu’ils protègent est d’une importance cruciale pour notre sécurité nationale », a ajouté aujourd’hui l’agence américaine de cybersécurité.
« Nous travaillons activement pour nous protéger contre tout impact supplémentaire et fournirons des mises à jour, le cas échéant. »