À l’heure où les relations sino-américaines se détériorent, une importante faille de sécurité informatique s’est produite au sein du département du Trésor américain, attribuée à des pirates informatiques basés en Chine. Cet incident fait suite à une série récente de cyberattaques impliquant vraisemblablement des acteurs malveillants chinois.
Dévoilement d’une autre mission d’espionnage
Cette dernière cyber-intrusion est considérée comme faisant partie d’un programme d’espionnage plus vaste, rappelant les récentes attaques lancées par le groupe de renseignement chinois Salt Typhoon , qui a ciblé plusieurs entreprises de télécommunications clés aux États-Unis. AT&T et Verizon ont notamment été victimes de ces protocoles, mais n’ont pas tardé à assurer le public que la sécurité de leur réseau serait renforcée par la suite.
Le 8 décembre 2024 , le département du Trésor américain a été pris pour cible, même si les informations entourant cette intrusion n’ont fait surface que récemment. Cette infiltration semble avoir pour but d’extraire des informations sur les stratégies financières américaines, les réalités budgétaires mondiales et les renseignements américains concernant le paysage financier chinois.
Pour compliquer encore les choses, le Trésor est également empêtré dans des sanctions visant la Russie, notamment en raison de son agression contre l’Ukraine. Étant donné le soutien présumé de la Chine à la Russie, toute reconnaissance des stratégies américaines serait sans aucun doute inestimable.
Techniques du groupe Salt Typhoon
L’un des principaux objectifs de l’initiative Salt Typhoon est de recueillir des renseignements par l’interception des communications, par exemple en enregistrant les appels téléphoniques et les messages. Avec un accès suffisamment approfondi, cette méthode pourrait même permettre une géolocalisation précise des individus ciblés.
Comment les logiciels tiers sont devenus une passerelle
Il est intéressant de noter que la faille n’a pas pénétré directement dans le département du Trésor, mais a été facilitée par une vulnérabilité dans BeyondTrust , une solution logicielle tierce utilisée pour l’assistance technique à distance. L’intrusion s’est appuyée sur la clé d’accès compromise, qui a permis au pirate de contourner les protocoles de sécurité conçus pour protéger les appareils des employés du Trésor.
Les évaluations actuelles indiquent que seul un sous-ensemble de documents non classifiés a été compromis. Les responsables du Trésor collaborent avec le FBI et la communauté du renseignement au sens large pour déterminer si des données supplémentaires ont été divulguées involontairement.
Cette faille est probablement liée à un incident de sécurité antérieur impliquant BeyondTrust survenu le 2 décembre 2023. Bien que BeyondTrust ait agi rapidement pour atténuer les risques, la clé volée a tout de même été exploitée pour infiltrer le département du Trésor à distance.
Après la violation, BeyondTrust a cessé ses opérations en lien avec les agences gouvernementales, fermant ainsi tous les points d’accès restants vulnérables à l’exploitation.
Le gouvernement chinois a catégoriquement nié toute implication dans ces attaques, une affirmation qui dépeint les actions des pirates comme des efforts indépendants sans l’approbation de l’État.
Conséquences pour TikTok et ByteDance
Les implications de cette faille s’étendent au-delà des réseaux fédéraux et touchent aux domaines de la gouvernance des réseaux sociaux, notamment en ce qui concerne TikTok. La société mère, ByteDance , se retrouve sous le feu des projecteurs alors que la Cour suprême délibère sur son avenir. Le gouvernement américain invoquant des risques d’espionnage sexuel pour justifier une éventuelle interdiction, cette dernière faille concernant la sécurité du Trésor pourrait avoir des conséquences désastreuses pour la réputation de TikTok et sa viabilité opérationnelle en Amérique.
Crédit photo : Pexels
Informations complémentaires
1. Quelles données spécifiques ont été consultées lors de la violation du Trésor américain ?
Selon les premiers rapports, seuls des documents non classifiés ont été consultés lors de la brèche. Toutefois, des enquêtes sont en cours pour déterminer l’étendue exacte des informations compromises.
2. Quel est le lien entre la vulnérabilité BeyondTrust et les risques de cybersécurité ?
La vulnérabilité de BeyondTrust met en évidence les risques associés aux logiciels tiers dans les systèmes fédéraux. Comme le montre cet incident, les attaquants peuvent exploiter les faiblesses des applications tierces pour accéder à des réseaux gouvernementaux extrêmement sensibles.
3. Cette violation affectera-t-elle les opérations de TikTok aux États-Unis ?
Les implications de la violation du Trésor pourraient intensifier la surveillance de TikTok, en particulier dans un contexte d’inquiétudes concernant sa société mère, ByteDance, et d’espionnage potentiel. Cela pourrait conduire à des réglementations plus strictes, voire à une interdiction, si les perceptions de menaces persistent.
Articles connexes:
Améliorez votre divertissement avec 40 % de réduction sur le téléviseur intelligent TCL 98 pouces Q65
0:17
Guide d’achat ultime pour les meilleurs aspirateurs robots
21:32
Microsoft Bing imite la refonte de Google
17:28
Laisser un commentaire