Une cyberattaque à grande échelle a récemment visé le département du Trésor américain, attribuée à un groupe de hackers chinois connu sous le nom de Typhon de soie ou UNC5221. Suite à cet incident, plus de 400 ordinateurs, dont ceux utilisés par de hauts responsables, ont été compromis. L’attaque a exposé des données sensibles et soulevé des questions sur la cybersécurité des institutions gouvernementales.
Quelles informations ont été compromises ?
Parmi les données consultées figurent :
– Publicité-
- Noms d'utilisateur et mots de passe.
- Documents officiels, y compris les dossiers liés aux sanctions, aux investissements étrangers et aux organigrammes.
- Informations de voyage pour les responsables américains.
Il est important de noter que les systèmes classifiés et la correspondance électronique du Ministère ne semblent pas avoir été touchés.
Cible de l’attaque : les investissements étrangers
Les pirates se sont particulièrement concentrés sur les matériaux appartenant à Comité des investissements étrangers (Comité sur les investissements étrangers), qui examine les risques de sécurité associés aux investissements étrangers aux États-Unis. Cependant, rien n’indique que les attaquants ont tenté de rester sur le système pour collecter des informations à long terme ou qu’ils ont implanté des logiciels malveillants.
Les enquêteurs ont découvert que l'attaque avait été menée en dehors des heures de bureau, une stratégie fréquemment utilisée pour éviter une détection immédiate. Bien que la Chine ait rejeté ces allégations comme étant « sans fondement », les autorités américaines enquêtent toujours et évaluent l'étendue des dégâts.
Le Département du Trésor travaille sur une analyse détaillée de l'incident et devrait informer le Sénat de ses conclusions. Cet événement souligne la nécessité de mesures de cybersécurité plus strictes pour protéger les infrastructures gouvernementales critiques.
Bien que les informations classifiées n'aient pas été compromises, l'attaque est un signal clair des vulnérabilités qui existent dans les systèmes informatiques du gouvernement.
– Publicité-