Le département du Trésor des Etats-Unis a subi une attaque majeure en décembre dernier. Les autorités soupçonnent un groupe de hackers chinois. Ils ont réussi à compromettre l’accès à des serveurs et à voler des documents non classifiés.
L’attaque s’est faite via les services de BeyondTrust. L’éditeur fournit les clés d’accès pour sécuriser les services cloud. Les hackers ont réussi à voler des clés d’accès et ont pu pénétrer sur les serveurs. Les autorités ont rapidement coupé les services BeyondTrust pour éviter de nouvelles fuites de données.
Source : https://thehackernews.com/2024/12/chinese-apt-exploits-beyondtrust-api.html
