Les États-Unis accusent « un acteur financé par la Chine » d’être à l’origine de cette attaque. Ce n’est toutefois pas la première fois que les États-Unis, ou certains de leurs alliés, accusent la Chine d’être à l’origine de ce genre d’exercice.
Le lundi 30 décembre, le Trésor américain a fait savoir, dans un courrier adressé aux élus de la Chambre des représentants, qu’une cyberattaque a été signalée au début du mois de décembre, mais sans risque pour des données classifiées.
D’après le courrier, l’attaque a touché plusieurs postes de travail au sein du Trésor, en utilisant un logiciel tiers, BeyondTrust, et aurait été menée, « d’après les informations disponibles, par un acteur financé par la Chine ».
Un porte-parole du ministère a déclaré dans un communiqué que dès que le prestataire de services a informé le Trésor, nous avons pris contact avec l’agence chargée de la cybersécurité et de la sécurité des infrastructures et nous avons collaboré avec les forces de l’ordre pour évaluer les répercussions de l’intrusion. Il a également mentionné que le logiciel corrompu a été retiré et aucun élément ne permet de penser que l’intrus a pu continuer à accéder aux systèmes informatiques du Trésor.
Le Trésor explique dans son courrier aux élus que les pirates informatiques ont réussi à dérober une clé codée permettant d’accéder au logiciel en question, ce qui leur a permis de contourner les systèmes de sécurité et d’accéder à distance à divers ordinateurs. Cependant, le ministère reconnaît qu’il s’agit d’un « incident majeur de sécurité informatique », ce qui l’oblige à en faire part aux élus.
Dans un délai de trente jours, il a l’intention d’apporter des informations supplémentaires, conformément à une loi de 2014 sur la sécurité informatique des systèmes du gouvernement fédéral.
Il est extrêmement complexe d’attribuer une cyberattaque, en raison des multiples méthodes utilisées par les pirates pour dissimuler leurs traces, et cela pose des questions politiquement sensibles.
Ce n’est toutefois pas la première fois que les États-Unis, ou certains de leurs alliés, accusent la Chine d’être à l’origine de ce genre d’exercice. Le mois de mars dernier, les États-Unis et le Royaume-Uni avaient donc accusé la Chine d’être responsable d’une série d’attaques ayant été menées contre leurs institutions publiques ces dernières années, une accusation que Pékin a refusée, la qualifiant de « calomnie ».
