Des documents et des postes de travail du département du Trésor américain ont été consultés lors d’une cyberattaque. New York Times rapports. L’attaque était liée à un « acteur de menace persistante avancée soutenu par l’État chinois » et a été décrite comme un « incident majeur de cybersécurité ».
D’après une lettre Ministère du Trésor partagé avec les députés (via TechCrunch), les autorités américaines ont pris conscience du problème lorsque la société de logiciels tierce BeyondTrust a déclaré le 8 décembre qu’une clé de sécurité utilisée pour fournir une assistance technique était utilisée pour accéder aux postes de travail et aux documents non confidentiels.
Le département du Trésor a déclaré qu’il travaillait avec la Cybersecurity and Infrastructure Security Agency (CISA) et le FBI pour comprendre toute l’ampleur de la violation, mais n’a pas précisé combien de temps les fichiers et les postes de travail étaient accessibles ni ce qui a été réellement consulté. Engadget a contacté le département du Trésor américain et mettra à jour cet article à mesure que nous en apprendrons davantage.
La cyberattaque fait suite à une violation tout aussi alarmante mais distincte chez les opérateurs de télécommunications américains en octobre 2024. Cette cyberattaque a été menée par un groupe de hackers chinois appelé « Salt Typhoon ». Les attaquants ont eu accès à des messages SMS non cryptés et à des journaux d’appels de politiciens, de représentants du gouvernement et d’autres personnes des mois avant la découverte de la faille.
