Des pirates informatiques s'introduisent dans le système de messagerie électronique de l'OCC du Trésor et accèdent à 150 000 messages.
Une importante faille de sécurité informatique a secoué le Bureau du contrôleur de la monnaie (OCC) du département du Trésor américain. Des pirates auraient accédé à plus de 100 comptes de messagerie électronique pendant près d'un an. L'ampleur de l'incident, désormais qualifié d'« incident majeur », souligne la menace croissante des cyberintrusions ciblées sur les systèmes gouvernementaux.
Table des matières
La violation est restée indétectée pendant des mois
L'OCC a été informé de la faille de sécurité le 12 février 2025, après avoir observé une activité suspecte impliquant des comptes de messagerie administratifs. Les premières constatations suggéraient que seul un nombre limité de boîtes de réception était affecté et qu'il ne semblait pas y avoir de menace immédiate pour le secteur financier dans son ensemble. Cependant, de nouvelles informations partagées cette semaine révèlent une situation bien plus grave.
Les enquêteurs ont désormais confirmé qu'au moins 103 comptes de messagerie de l'OCC ont été compromis lors de l'attaque, et que les pirates y ont conservé l'accès de mai 2023 à début 2025. Microsoft aurait été l'auteur de l'alerte auprès des responsables de l'OCC. Les attaquants ont accédé à environ 150 000 e-mails, dont beaucoup contenaient des informations hautement sensibles.
Parmi les données volées figuraient des messages liés à la situation financière des institutions financières sous réglementation fédérale, données que l'OCC utilise dans le cadre de ses processus de surveillance et d'examen. Cette révélation soulève des inquiétudes quant à une possible exploitation des informations réglementaires financières et à des risques plus larges pour la stabilité financière nationale.
Qui est derrière l'attaque ?
À ce stade, l'identité des attaquants reste inconnue. Cependant, le ciblage antérieur du Trésor par des groupes de cybermenaces sophistiqués a suscité des spéculations. En particulier, un groupe de cyberespionnage soutenu par l'État chinois, connu sous le nom de Silk Typhoon (précédemment lié à des attaques contre le Comité pour les investissements étrangers aux États-Unis et l'Office of Foreign Assets Control) , pourrait être suspecté.
L'OCC n'a officiellement attribué l'attaque à aucun groupe spécifique, et l'enquête est en cours. L'ampleur de l'exfiltration de données et ses conséquences potentielles sont encore en cours d'évaluation, mais l'exposition d'informations aussi sensibles constitue sans aucun doute une source d'inquiétude pour l'ensemble de la communauté de surveillance financière.
Un signal d'alarme pour la cybersécurité fédérale
Cette faille met une fois de plus en évidence les vulnérabilités auxquelles sont confrontées même les agences gouvernementales les plus sécurisées. Le fait que des attaquants aient pu maintenir l'accès pendant près d'un an sans être détectés soulève des questions inquiétantes sur les pratiques fédérales actuelles en matière de cybersécurité et sur la résilience des organismes de surveillance chargés de protéger le système financier.
Bien que l'OCC ait déclaré qu'il n'y avait aucune preuve que le secteur financier lui-même ait été touché, les communications compromises contiennent probablement des informations confidentielles qui, entre de mauvaises mains, pourraient être exploitées à des fins économiques ou stratégiques. Alors que les acteurs malveillants continuent de faire évoluer leurs méthodes, cet incident rappelle brutalement l'importance de défenses de cybersécurité robustes et proactives, ainsi que d'une vigilance constante.
Les organisations, tant publiques que privées, doivent s'assurer de disposer d'outils de surveillance, de capacités de veille sur les menaces et de plans de réponse aux incidents adaptés. Sous-estimer les cybermenaces, notamment lorsque des données financières sensibles sont en jeu, peut avoir de lourdes conséquences.