CISA : Le récent piratage gouvernemental n'a affecté que le Trésor américain

L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a déclaré lundi que l’incident de cybersécurité de la semaine dernière était uniquement limité au Département du Trésor américain et n’avait pas eu d’impact plus large sur le gouvernement.

“À ce jour, il n’y a aucune indication que d’autres agences fédérales aient été touchées par cet incident. La CISA continue de surveiller la situation et de coordonner avec les autorités fédérales concernées pour garantir une réponse complète,” a déclaré la CISA dans un communiqué publié lundi.

Cette mise à jour fait suite à la divulgation par le Département du Trésor américain, lundi dernier, d’une violation par un hacker parrainé par l’État chinois de ses postes de travail d’agence début décembre, qu’il a qualifiée d’”incident majeur de cybersécurité.” Les cybercriminels avaient compromis BeyondTrust, un fournisseur tiers qui fournit des services d’identité et de support à distance pour les postes de travail du Trésor.

Dans une lettre partagée avec des législateurs senior de la Chambre des représentants des États-Unis la semaine dernière, l’agence a déclaré que BeyondTrust les avait informés de la violation le 8 décembre.

Selon la lettre, les hackers parrainés par l’État chinois ont utilisé une clé API de support à distance SaaS volée à BeyondTrust pour contourner la sécurité du service, accéder à distance à certains postes de travail d’utilisateurs des bureaux du Département du Trésor (DO) et accéder à certains documents non classifiés maintenus par les employés. Cependant, il n’est pas clair comment la clé BeyondTrust a été volée.

“Sur la base des indicateurs disponibles, l’incident a été attribué à un acteur de menace persistante avancée (APT) parrainé par l’État chinois. Conformément à la politique du Trésor, les intrusions attribuables à un APT sont considérées comme un incident majeur de cybersécurité,” a ajouté la lettre.

Dans un communiqué ce lundi, la CISA a déclaré qu’elle “travaille en étroite collaboration avec le Département du Trésor et BeyondTrust pour comprendre et atténuer les impacts de l’incident de cybersécurité récent.”

Le régulateur fédéral de la cybersécurité a ajouté : “La sécurité des systèmes fédéraux et des données qu’ils protègent est d’une importance critique pour notre sécurité nationale. Nous travaillons de manière agressive pour protéger contre tout impact supplémentaire et fournirons des mises à jour, le cas échéant.”

Conformément aux exigences légales, le Département du Trésor s’est engagé à fournir aux législateurs une mise à jour dans les 30 jours.