Drivers

Une faille majeure dans la cybersécurité a touché le Trésor américain, liée à des pirates chinois 2025

Photo of fr_q2shnj fr_q2shnj1 week ago
0 0 2 minutes read


Que vient-il de se passer ? Le département du Trésor américain a été victime d’une violation majeure de la cybersécurité qu’il a imputée aux pirates informatiques parrainés par l’État chinois. Le piratage, décrit par les responsables du Trésor comme un « incident majeur », impliquait la compromission du fournisseur tiers de services de cybersécurité BeyondTrust et a conduit au vol de documents classifiés.

La violation, survenue début décembre 2024, exploitait une vulnérabilité du produit de contrôle à distance de BeyondTrust, selon A. lettre Le département a envoyé aux législateurs, vu par Reuters, les pirates ont eu accès à une clé utilisée par un fournisseur pour fournir un service basé sur le cloud utilisé pour fournir une assistance technique à distance aux utilisateurs finaux des départements du Trésor (DO) qui a permis aux acteurs malveillants de contourner les mesures de sécurité. , accéder à distance aux postes de travail des utilisateurs de Treasury DO et obtenir des documents non classifiés.

Les responsables du Trésor ont été alertés de la violation le 8 décembre 2024 et ont engagé la Cybersecurity and Infrastructure Security Agency (CISA) et le Federal Bureau of Investigation pour évaluer l’impact afin de comprendre le cadre.

“Cet incident s’inscrit dans un schéma d’actions bien documenté de la part de groupes liés à la RPC qui mettent particulièrement l’accent sur l’exploitation de services tiers de confiance, une méthode qui est devenue de plus en plus populaire ces dernières années”, a déclaré Tom Hegel, chercheur en menaces au département de cybersécurité. » a déclaré la société Reuters à SentinelOne.

BeyondTrust a reconnu l’incident de sécurité dans une déclaration publiée sur son site Web. La société a déclaré qu’elle “avait déjà découvert et pris des mesures pour résoudre l’incident de sécurité” lié à son produit d’assistance à distance et avait informé un nombre limité de clients concernés et d’organismes chargés de l’application de la loi.

En réponse à la violation, BeyondTrust a pris plusieurs mesures pour remédier aux vulnérabilités. La société a identifié une vulnérabilité modérée (BT24-10) et une vulnérabilité critique (BT24-10) dans ses produits d’assistance à distance et d’accès privilégié. instances et ont publié des mises à jour pour les versions autogérées.

Bien que l’ampleur de la violation soit encore en cours de détermination, le département du Trésor a confirmé que le service BeyondTrust compromis a été mis hors ligne. Il n’existe actuellement aucune preuve que l’acteur malveillant ait toujours un accès continu aux informations du Trésor.

L’ambassade de Chine à Washington a nié toute implication dans cette attaque, affirmant que Pékin « s’oppose fermement aux attaques diffamatoires des États-Unis sans aucun fondement factuel ».

Alors que l’enquête se poursuit, le département du Trésor devrait fournir des détails supplémentaires dans un rapport supplémentaire de 30 jours, comme l’exigent la loi fédérale sur la modernisation de la sécurité de l’information de 2014 (FISMA) et les directives de l’Office of Management and Budget (OMB).



Telecharger ICI

Photo of fr_q2shnj fr_q2shnj1 week ago
0 0 2 minutes read
Photo of fr_q2shnj

fr_q2shnj

Related Articles

La mise à jour du Google Pixel 4A peut affecter la durée de vie de la batterie pour certains propriétaires 2025

3 hours ago

L’USB-C est désormais de facto obligatoire en Europe alors qu’une nouvelle ère de recharge commence 2025

1 week ago

BMW Panoramic iDrive transforme tout le pare-brise en écran 2025

3 hours ago

Jensen Huang affirme que les puces IA de Nvidia dépassent la loi de Moore 2025

14 hours ago

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button