Deux législateurs du Parti républicain des États-Unis demandent au Département du Trésor de fournir des réponses sur la manière dont une entité parrainée par l'État chinois a piraté et accédé aux postes de travail des employés.

Dans une lettre datée du 31 décembre adressée à la secrétaire au Trésor Janet Yellen, obtenue par Law360, le sénateur Tim Scott, membre de la Commission bancaire du Sénat, et le représentant French Hill, vice-président de la Commission des services financiers de la Chambre, ont demandé un briefing complet du Congrès sur l'intrusion d'ici le 10 janvier.

Scott et Hill souhaitent que le briefing couvre les informations auxquelles les pirates ont eu accès, les détails spécifiques sur la manière dont cela s'est produit et les mesures prises par le Trésor pour garantir que de tels incidents ne se reproduisent pas. Il a ajouté :

« Cette violation des informations du gouvernement fédéral est extrêmement préoccupante. »

« Comme vous le savez, le Trésor détient certaines des informations les plus sensibles sur les personnes aux États-Unis au sein du gouvernement, y compris les informations fiscales, la propriété effective des entreprises et les rapports d'activités suspectes », ont-ils déclaré.

Ils ont indiqué que ces informations devraient être une priorité à protéger contre le vol ou la surveillance par des adversaires étrangers susceptibles de nuire aux États-Unis.

« Ainsi, le fait qu'un acteur APT [menace persistante avancée] soutenu par le PCC [Parti communiste chinois] ait pu accéder aux systèmes d'information du Trésor est inacceptable et soulève de sérieuses questions sur les protocoles de protection des informations sensibles du gouvernement fédéral contre de futurs incidents de cybersécurité », ont ajouté les législateurs.

Un acteur malveillant non identifié s'est introduit dans les postes de travail des employés du Trésor le 2 décembre 2024, accédant ainsi à certains documents « non classifiés ».

Les responsables du Trésor ont informé les législateurs dans une lettre du 30 décembre que l'incident a été attribué à un acteur APT parrainé par l'État chinois.

Le département a indiqué qu'il fournirait plus de détails dans un rapport supplémentaire dans 30 jours, comme l'exige la Loi sur la modernisation de la sécurité de l'information fédérale.

La Chine a nié toute responsabilité dans l'attaque, déclarant à Reuters qu'elle « s'oppose fermement aux attaques diffamatoires des États-Unis contre la Chine sans aucun fondement factuel. »