Des pirates informatiques soutenus par l’État chinois auraient violé l’Office of Foreign Assets Control (OFAC), un bureau du département du Trésor qui administre et applique les programmes de sanctions commerciales et économiques.
L’OFAC a été créé en décembre 1950, bloquant tous les actifs chinois et nord-coréens sous juridiction américaine après l’entrée de la Chine dans la guerre de Corée.
Dans une lettre envoyée au Congrès cette semaine, le Département du Trésor a révélé que des acteurs de la menace du gouvernement chinois avaient piraté son réseau dans ce qu’il a décrit comme un « incident majeur de cybersécurité » après avoir violé la plate-forme SaaS de support à distance BeyondTrust.
Selon un rapport du Washington Post, des responsables américains ont depuis révélé que les attaquants ciblaient spécifiquement le département OFAC de l’agence, susceptible de recueillir des renseignements sur les personnes et organisations chinoises que les États-Unis pourraient envisager de sanctionner.
Alors que les mêmes responsables ont déclaré que les pirates avaient également violé le Bureau de la recherche financière du Trésor et que l’impact total de l’attaque était toujours en cours d’évaluation, il n’y a aucune preuve que les attaquants aient toujours accès aux systèmes de l’agence après avoir fermé les instances BeyondTrust compromises.
Les pirates informatiques de l’État chinois, connus sous le nom de « Typhon de sel », ont également été liés aux récentes violations de neuf entreprises de télécommunications américaines, dont Verizon, AT&T et Lumen.
La conseillère adjointe à la sécurité nationale de la Maison Blanche pour les technologies cybernétiques et émergentes, Anne Neuberger, a déclaré aux journalistes que le même groupe de cyberespionnage aurait également violé des transporteurs dans des dizaines d’autres pays.
Après avoir violé leurs systèmes, Salt Typhoon a accédé aux messages texte, aux messages vocaux et aux appels téléphoniques des personnes ciblées, ainsi qu’aux informations d’écoute électronique des personnes faisant l’objet d’une enquête par les forces de l’ordre américaines.
Depuis cette vague massive de violations des télécommunications, la CISA a exhorté les responsables gouvernementaux à passer à des applications de messagerie cryptées de bout en bout comme Signal pour réduire les risques d’interception des communications.
Le gouvernement américain aurait également l’intention d’interdire les dernières opérations américaines actives de China Telecom, tandis que le sénateur américain Ron Wyden de l’Oregon a annoncé un nouveau projet de loi visant à sécuriser les réseaux de télécommunications américains contre des tentatives de piratage similaires.