Un responsable de la Maison Blanche a ajouté une neuvième entreprise de télécommunications américaine à la liste des télécommunications violées dans une campagne de piratage chinoise qui a touché des dizaines de pays.
Le groupe de cyberespionnage chinois Salt Typhoon qui a orchestré ces attaques (également connu sous le nom de Earth Estries, FamousSparrow, Ghost Emperor et UNC2286) est connu pour avoir violé des entités gouvernementales et des entreprises de télécommunications dans toute l’Asie du Sud-Est et est actif depuis au moins 2019.
La conseillère adjointe à la sécurité nationale de la Maison Blanche pour les technologies cybernétiques et émergentes, Anne Neuberger, a déclaré aux journalistes aujourd’hui que cette nouvelle victime avait été découverte après que l’administration Biden eut publié des directives pour aider les défenseurs à repérer l’activité des pirates informatiques chinois dans leurs réseaux.
« La réalité est que la Chine cible les infrastructures critiques aux États-Unis. Ce sont des entreprises du secteur privé, et nous voyons encore des entreprises ne pas faire les bases », a déclaré Neuberger, selon Bloomberg. « C’est pourquoi nous sommes impatients et disons: » Verrouillons cette infrastructure. »Et franchement, tenons les Chinois pour responsables de cela. »
Neuberger a d’abord déclaré aux journalistes lors d’un point de presse début décembre que le groupe de piratage chinois avait violé huit opérateurs de télécommunications et opérateurs américains dans des dizaines d’autres pays.
Le responsable de la Maison Blanche a ajouté qu ‘ »à l’heure actuelle, nous ne pensons pas que des communications classifiées aient été compromises », tandis qu’un haut responsable de la CISA a déclaré qu’ils ne pouvaient pas » dire avec certitude que l’adversaire a été expulsé. »
Depuis que cette vague de violations des télécommunications affectant des dizaines de pays a été révélée, la CISA a exhorté les hauts responsables gouvernementaux à passer à des applications de messagerie cryptées de bout en bout telles que les risques d’interception du signal à la communication et a publié des conseils pour aider les administrateurs et les ingénieurs des télécommunications à renforcer leurs systèmes contre les attaques de Salt Typhoon.
Plus tôt ce mois – ci, le New York Times a rapporté que l’administration Biden interdirait les dernières opérations américaines actives de China Telecom en réponse aux pirates informatiques de l’État chinois qui ont violé plusieurs opérateurs de télécommunications américains. Le gouvernement américain envisage également d’interdire les routeurs TP-Link à partir de l’année prochaine si les enquêtes en cours révèlent que leur utilisation dans des cyberattaques pose un risque pour la sécurité nationale.
En outre, le sénateur américain Ron Wyden de l’Oregon a annoncé un nouveau projet de loi visant à sécuriser les réseaux de télécommunications américains, et la présidente de la FCC, Jessica Rosenworcel, a déclaré que l’agence agirait « de toute urgence » pour s’assurer que les opérateurs américains sont tenus de sécuriser leurs infrastructures.