Des pirates informatiques chinois ont eu accès à un système appartenant au Comité des investissements étrangers aux États-Unis (CFIUS), une organisation gouvernementale qui examine les achats importants effectués par des étrangers dans le pays, rapporte CNN. Le système n’était pas classifié et ne devrait contenir aucun secret, mais la révélation selon laquelle un groupe chinois y aurait eu accès est inquiétante.
Le CFIUS examine les investissements étrangers pour détecter les risques pour la sécurité nationale et a obtenu en décembre une autorité élargie pour superviser les transactions immobilières à proximité des bases militaires. La violation impliquait l'exploitation d'un fournisseur de services tiers pour accéder à distance aux postes de travail des utilisateurs du Trésor et aux fichiers non classifiés. Bien qu'aucune information classifiée n'ait été consultée, les responsables craignent que des données non classifiées puissent être rassemblées pour produire des renseignements précieux.
Un représentant du Trésor américain a confirmé sa collaboration avec les forces de l'ordre et a insisté sur le fait qu'il n'y avait aucune preuve d'un accès continu des pirates. Les responsables américains seraient en train d'évaluer les risques potentiels et d'examiner les documents obtenus lors de la violation. Comme indiqué ci-dessus, même si les informations exactes volées restent floues, les risques d’espionnage liés aux achats de terrains chinois à proximité de sites militaires critiques suscitent des inquiétudes évidentes.
Le rapport indique que le bureau des sanctions du Trésor américain a également été compromis, ironiquement, peu de temps après que le bureau ait imposé des sanctions à une entreprise chinoise pour des cyberattaques présumées.
Les pirates ont infiltré les systèmes du Trésor américain dans le cadre d'une campagne plus large, alors que des incidents similaires se sont produits au cours de l'année écoulée, selon le rapport. La secrétaire au Trésor Janet Yellen a abordé la question avec son homologue chinois, soulignant l'impact négatif sur les relations mutuelles. Cependant, l'ambassade de Chine a nié toute implication et a déclaré que les accusations de cyberattaques en provenance de Chine manquaient de preuves.
Le CFIUS n'est peut-être pas très connu aux États-Unis car il traite principalement avec des entités étrangères. L'une des transactions les plus importantes interdites par le CFIUS était la tentative de Tsinghua Unigroup d'acquérir Micron Technology pour acquérir un savoir-faire en matière de production de DRAM et éventuellement produire de la mémoire en Chine. Compte tenu des tensions entre les États-Unis et la Chine ces dernières années, le CFIUS s’est vu accorder plus d’autorité qu’il y a dix ans. Pour des raisons évidentes, il constitue désormais une cible pour divers groupes de hackers.