Les législateurs exigent des explications après une violation significative de la cybersécurité au Département du Trésor américain, attribuée à des hackers soutenus par l'État chinois. Cet incident, décrit comme un 'événement majeur', a impliqué un accès non autorisé aux postes de travail des employés et aux documents non classifiés via un fournisseur de services tiers compromis, BeyondTrust.
Le Département du Trésor a été alerté de la violation après que BeyondTrust a détecté une activité suspecte. Les hackers ont exploité une clé de sécurité associée à BeyondTrust, leur permettant de contourner les mesures de sécurité. Bien que les détails spécifiques concernant le nombre de postes de travail affectés et la nature des documents consultés restent non divulgués, le Trésor a souligné qu'il n'y avait actuellement aucune preuve suggérant un accès continu par les hackers.
Les législateurs républicains, dont le sénateur Tim Scott et le représentant French Hill, ont exprimé leur inquiétude quant aux implications de la violation pour la sécurité nationale. Ils ont formellement demandé une audience avec la secrétaire au Trésor, Janet Yellen, pour discuter de la manière dont une telle violation significative a pu se produire et des mesures prises pour prévenir de futurs incidents.
En réponse aux allégations, un porte-parole de l'ambassade chinoise a rejeté les affirmations comme infondées et faisant partie d'une 'campagne de diffamation'. Le Département du Trésor collabore avec le FBI et d'autres agences de cybersécurité pour évaluer les ramifications de la violation, avec un rapport de suivi attendu dans les 30 jours.
Cet incident ajoute aux préoccupations croissantes concernant les menaces de cybersécurité posées par des acteurs soutenus par l'État et souligne les vulnérabilités au sein des systèmes d'information fédéraux.