L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) et les forces de l’ordre ont été alertées et collaborent pour évaluer l’impact de cette violation. Les responsables du Trésor ont confirmé que le service compromis a été mis hors ligne et qu’il n’y a aucune preuve d’un accès continu aux systèmes ou aux données du Trésor. L’incident a été classé comme une menace persistante avancée (APT), un type d’attaque où les intrus maintiennent un accès non autorisé sur une longue période sans être détectés.
Le ministère chinois des Affaires étrangères a fermement nié ces accusations, les qualifiant d’« infondées » et affirmant que Pékin s’oppose à toutes les formes de cyberattaques. Cet incident alimente les tensions en cours, car les autorités américaines ont à plusieurs reprises dénoncé des activités cybernétiques soutenues par le gouvernement chinois visant des secteurs clés tels que les agences gouvernementales, les infrastructures critiques et les entreprises privées.
Des accusations précédentes ont lié des acteurs chinois à des violations majeures, notamment l’intrusion du groupe Storm-0558 dans des comptes de messagerie gouvernementaux américains en 2023 et le démantèlement du réseau de hackers « Volt Typhoon » ciblant les infrastructures critiques plus tôt cette année. Alors que les enquêtes sur la violation du Trésor se poursuivent, l’incident met en lumière les défis persistants posés par les menaces cybernétiques étatiques à la sécurité mondiale.
Source: The Guardian
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.