Aller au contenu principal Activer le contraste adaptéDésactiver le contraste adapté
Fermer
CAC 40
7 593,87
+0,50%
  2. Aide
  2. Aide
Plus de 40000 produits accessibles à 0€ de frais de courtage
Découvrir Boursomarkets
CAC 40
7 593,87
+0,50%
Indices
 
Chiffres-clés
 
+ fortes hausses et baisses SBF 120

Le Trésor américain déclare que des pirates informatiques chinois ont volé des documents lors d'un "incident majeur"
information fournie par Reuters 31/12/2024 à 09:20

((Traduction automatisée par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto))

*

Le Trésor américain affirme que des pirates informatiques parrainés par l'État chinois ont volé des documents

*

La Chine affirme qu'elle s'est toujours opposée à toutes les formes d'attaques de pirates informatiques

*

Selon un analyste, l'attaque suit un modèle d'opérations menées par des groupes liés à la Chine

(Ajout d'une citation de la lettre du département du Trésor au paragraphe 4 et d'un commentaire du ministère chinois des affaires étrangères au paragraphe 7) par Raphael Satter et AJ Vicens

Des pirates informatiques parrainés par l'État chinois ont violé les garde-fous de sécurité informatique du département du Trésor américain ce mois-ci et ont volé des documents dans ce que le Trésor a qualifié d'"incident majeur", selon une lettre adressée aux législateurs que des fonctionnaires du Trésor ont fournie à Reuters lundi.

Les pirates ont compromis le fournisseur de services de cybersécurité BeyondTrust et ont pu accéder à des documents non classifiés, selon la lettre.

Selon la lettre, les pirates "ont eu accès à une clé utilisée par le fournisseur pour sécuriser un service basé sur le cloud utilisé pour fournir à distance une assistance technique aux bureaux départementaux du Trésor (DO) utilisateurs finaux". Avec l'accès à la clé volée, l'acteur de la menace a été en mesure de passer outre la sécurité du service, d'accéder à distance à certains postes de travail d'utilisateurs du département du Trésor, et d'accéder à certains documents non classifiés conservés par ces utilisateurs"

"Sur la base des indicateurs disponibles, l'incident a été attribué à un acteur de la menace persistante avancée (APT) parrainé par l'État chinois", précise la lettre.

Le département du Trésor a indiqué qu'il avait été informé de la violation par BeyondTrust le 8 décembre et qu'il travaillait avec l'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) et le FBI pour évaluer l'impact du piratage.

Les fonctionnaires du Trésor n'ont pas répondu immédiatement à un courriel demandant plus de détails sur le piratage. Le FBI n'a pas répondu immédiatement aux demandes de commentaires de Reuters, tandis que la CISA a renvoyé les questions au département du Trésor.

"La Chine s'est toujours opposée à toutes les formes d'attaques de pirates informatiques", a déclaré Mao Ning, porte-parole du ministère chinois des affaires étrangères, lors d'une conférence de presse régulière mardi.

Un porte-parole de l'ambassade de Chine à Washington a rejeté toute responsabilité dans le piratage, déclarant que Pékin "s'oppose fermement aux attaques de diffamation des États-Unis contre la Chine sans aucune base factuelle"

Un porte-parole de BeyondTrust, basé à Johns Creek, en Géorgie, a déclaré à Reuters dans un courriel que la société "avait déjà identifié et pris des mesures pour remédier à un incident de sécurité au début du mois de décembre 2024" impliquant son produit d'assistance à distance. BeyondTrust "a informé le nombre limité de clients concernés" et les forces de l'ordre ont été prévenues, a déclaré le porte-parole. "BeyondTrust soutient les efforts d'investigation

Le porte-parole a fait référence à une déclaration publiée sur le site web de l'entreprise le 8 décembre, partageant certains détails de l'enquête, notamment qu'une clé numérique avait été compromise dans l'incident et qu'une enquête était en cours. Cette déclaration a été mise à jour pour la dernière fois le 18 décembre.

Tom Hegel, chercheur en menaces à la société de cybersécurité SentinelOne S.N , a déclaré que l'incident de sécurité signalé "correspond à un modèle bien documenté d'opérations menées par des groupes liés à la RPC, avec un accent particulier sur l'abus de services de tiers de confiance - une méthode qui est devenue de plus en plus importante ces dernières années", a-t-il déclaré, en utilisant un acronyme pour la République populaire de Chine

Valeurs associées

SENTINELONE RG-A
18,485 USD NYSE -1,47%
© 2025 Thomson Reuters. All rights reserved. Reuters content is the intellectual property of Thomson Reuters or its third party content providers. Any copying, republication or redistribution of Reuters content, including by framing or similar means, is expressly prohibited without the prior written consent of Thomson Reuters. Thomson Reuters shall not be liable for any errors or delays in content, or for any actions taken in reliance thereon. "Reuters" and the Reuters Logo are trademarks of Thomson Reuters and its affiliated companies.

0 commentaire

Signaler le commentaire

Fermer

A lire aussi

Mes listes

Cette liste ne contient aucune valeur.

Pages les plus populaires

L'offre BoursoBank