Le FBI et l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) ont révélé que des pirates informatiques chinois avaient violé des fournisseurs de services de télécommunication commerciaux aux États-Unis.

Les entités violées ont été averties et les agences alertent de manière proactive d’autres cibles potentielles de la cyberactivité élevée.

« Le gouvernement américain enquête sur l’accès non autorisé à l’infrastructure de télécommunications commerciales par des acteurs affiliés à la République populaire de Chine », lit-on dans l’annonce.

« Après que le FBI a identifié une activité malveillante spécifique ciblant le secteur, le FBI et la Cybersecurity and Infrastructure Security Agency (CISA) ont immédiatement informé les entreprises touchées, fourni une assistance technique et rapidement partagé des informations pour aider d’autres victimes potentielles. »

Comme l’enquête est en cours, peu d’informations ont été partagées avec le public.

Les organisations qui pensent avoir été compromises par des pirates informatiques chinois sont invitées à contacter leur bureau local du FBI ou CISA et à le signaler immédiatement.

« Les agences du gouvernement américain collaborent pour atténuer énergiquement cette menace et se coordonnent avec nos partenaires de l’industrie pour renforcer les cyberdéfenses dans le secteur des communications commerciales », conclut l’annonce.

Au début du mois, il a été révélé qu’un groupe de piratage chinois suivi comme Salt Typhoon avait violé plusieurs fournisseurs américains de haut débit, dont Verizon, AT&T et Lumen Technologies.

L’objectif de l’opération semblait être l’espionnage, et les pirates informatiques ont eu accès à un système d’interception des communications que les grandes entreprises de télécommunications maintiennent pour répondre aux demandes légales d’enquête criminelle des autorités.

Le FBI a déclaré à Breachtrace qu’il n’avait plus rien à partager au-delà de l’avis conjoint lorsqu’on lui a demandé si l’annonce était liée aux violations précédemment divulguées.

Breachtrace a également contacté CISA mais n’a pas reçu de réponse pour le moment.

Le Canada ciblé aussi
Bien que l’on s’attende à ce que les États-Unis soient la cible d’une activité de cyberespionnage élevée compte tenu des prochaines élections présidentielles et de l’aboutissement des opérations d’influence, il convient de noter que des opérations similaires ciblent également le Canada.

Le gouvernement a annoncé vendredi que des acteurs de la menace parrainés par l’État en provenance de Chine avaient effectué de vastes analyses de réseau au cours des deux derniers mois, ciblant un large éventail d’organisations.

« La majorité des organisations touchées ciblées étaient des ministères et organismes du gouvernement du Canada, et comprennent les partis politiques fédéraux, la Chambre des communes et le Sénat. Ils ont également ciblé des dizaines d’organisations, notamment des institutions démocratiques, des infrastructures critiques, le secteur de la défense, des médias, des groupes de réflexion et des ONG. »- Gouvernement du Canada
Le Canada a toutefois noté que ces analyses sont limitées à la reconnaissance et ne constituent pas des atteintes à la sécurité des entités mentionnées.

Néanmoins, sa déclaration vise à rappeler aux organisations importantes du pays de mettre en œuvre des mesures de sécurité strictes, notamment une protection par authentification multifacteur, une journalisation, une surveillance du trafic et une formation anti-hameçonnage.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *