Le 30 septembre 2023, le département du Trésor des États-Unis a révélé, dans une lettre aux membres de la Chambre des représentants, qu'il a été victime d'une cyberattaque au début du mois. Selon l'Agence France-Presse, cet incident ne présente cependant pas de risques pour des informations classifiées.

La cyberattaque, qui a touché plusieurs postes de travail internes, a été menée via un logiciel de gestion, BeyondTrust. Des enquêtes préliminaires suggèrent que l'attaque pourrait avoir été orchestrée par des hackers bénéficiant du soutien financier de la Chine. En réponse, le gouvernement chinois a vivement rejeté ces accusations, les qualifiant d'« infondées ». Mao Ning, porte-parole du ministère chinois des Affaires étrangères, a déclaré : « Nous avons déjà exprimé notre position à plusieurs reprises concernant ces accusations qui n'ont aucune preuve solide. »

Après que le fournisseur de services ait alerté le Trésor, des mesures immédiates ont été prises, impliquant l'Agence de cybersécurité et de sécurité des infrastructures ainsi que les forces de l'ordre pour évaluer l'impact de cette intrusion. Un porte-parole du ministère a précisé : « Le logiciel compromis a été supprimé et nous n’avons aucune indication suggérant que les intrus ont pu maintenir l'accès aux systèmes du Trésor. »

Bien que cet incident soit considéré comme « majeur » par les autorités, le département avait l'obligation d'en informer les élus, comme le prévoit une loi sur la cybersécurité adoptée en 2014 qui impose transparence et réactivité en cas de défaillance de sécurité.

Les détails de l'incident révèlent que les pirates ont réussi à dérober une clé d'accès cryptée, leur permettant de contourner les mesures de sécurité et de prendre contrôle à distance de plusieurs ordinateurs. Cet incident souligne les vulnérabilités persistantes auxquelles sont confrontés les systèmes informatiques des agences gouvernementales.

Ce n'est pas la première fois que les États-Unis accusent la Chine de telles actions. En mars 2023, des allégations similaires ont été faites par les États-Unis et le Royaume-Uni concernant d'autres attaques visant des institutions publiques. Pékin a de nouveau dénoncé ces accusations comme étant « totalement infondées » et a qualifié les affirmations d'« insulte pure et simple ».

Les experts en cybersécurité soulignent la complexité de retracer l'origine d'une cyberattaque à cause des techniques sophistiquées utilisées pour dissimuler les traces. Cette difficulté d'attribution rend les accusations encore plus délicates et contribue à la tension continue entre les grandes puissances.